攻防世界web upload1 writeup

最新推荐文章于 2023-04-11 15:35:30 发布
最新推荐文章于 2023-04-11 15:35:30 发布
阅读量195 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45837896/article/details/107415262
版权

题目名为upload并且进入在线场景也发现是一个上传文件的框
在这里插入图片描述于是想到文件上传漏洞
先用DirBuster对网站进行扫描
在这里插入图片描述发现flag.php,于是继续进行文件上传

在这里插入图片描述要求上传图片形式,于是写一个有php脚本的文件改后缀为jpg骗过js校验显示upload文件同级的flag.php的内容。
在这里插入图片描述改掉后缀为jpg,然后点上传并进行burpsuite抓包

在这里插入图片描述将文件名后缀改为php并forward
在这里插入图片描述
上传成功,我们访问该页面

在这里插入图片描述得到flag

Sprint#51264
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xctf攻防世界game writeup
qq_42983283的博客
11-04 301
下载,查看: 载入ida,f5分析,发现sub_457AB4那里很可能是答案: void main_0() { signed int i; // [esp+DCh] [ebp-20h] int v1; // [esp+F4h] [ebp-8h] sub_45A7BE(&unk_50B110); sub_45A7BE(&unk_50B158); sub_45A7BE(&unk_50B1A0); sub_45A7BE(&unk_50B1E8..
文件上传注入——【XCTF】upload writeup
Ve99tr’s Blog
10-04 1887
题目 题目名称为upload 进入页面,注册admin账号,登入admin账号,一切行如流水 来到了文件上传的页面 文件上传 尝试上传普通图片 ==>通过 这里通过测试发现,仅能上传后缀为jpg的文件,png等其他格式的图片文件均报错 尝试上传php一句话木马 ==>报错 尝试上传一句话图片马 ==>通过(但是并没有什么用,因为没有路径) 经过各种尝试,题目...
攻防世界CTF题:upload1
Aixwei的博客
04-11 1006
发现这里有个onchange事件,大概写了个前端的文件check,那我们在前端把它删掉再上传文件试试。发现了 disabled属性,我们把它删掉之后上传按键可以点击了,此时点击上传,可以看到上传成功。细看当前页面,发现上传按钮灰掉了,但是上传的文件还保留在前端并没有删除,此时再查看前端代码,最后,通过上传图片类型的木马,再通过bp抓包修改后缀绕过前端验证也是可以的成功。发现这里弹窗提示你要上传图片,可能是前端验证文件格式,所以先看一下源代码,我们先正常上传一句话木马,被拦截后点击确定,
攻防世界upload1(web
yuanxu8877的博客
11-22 1057
攻防世界web-upload1
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能使用#,不知道为什么没有,最后发现是在查询框里过滤了,在url框里没有) 在使用union select时发现过滤关键字 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313161718411.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd
攻防世界 web upload1
YUK_103的博客
01-05 1965
题型 : 文件上传 这个看题目就应该能反应过来了 首先就给了一个上传界面,看一下源代码 下半段只是一个普通的文件上传脚本,但是这里面有个check()函数,说明和上面的js函数有点关系。就算你不会js(我也不会) 也应该能看懂:只能上传后缀名那俩个的文件。 其实这题很简单:先写一个一句话木马,然后后缀名修改成jpg或png。用burpsuite修改一下上传到它的服务器上,再用菜刀连接就行了 这...
攻防世界 web进阶区 writeup
cherish的技术博
04-20 536
目录php_rce php_rce 参考链接 根据提示看应该是tp5的远程命令/代码执行漏洞 然后网上搜下payload。 emmm分析我是看不懂的。
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
网络安全管理职业技能竞赛Web writeup1
08-03
网络安全管理职业技能竞赛Web writeup1 在本次网络安全管理职业技能竞赛Web writeup中,我们将探讨Web安全领域中的一个CTF挑战,涵盖了SQL注入、错误信息处理、Web应用安全等多个方面的知识点。 SQL注入 在本挑战...
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
webuploader 单文件上传
进无止境
08-14 2193
webuploader 单文件上传 在用webuploadwe做单文件上传时,大多数时候我们只想将最后一次选择的图片上传,并保存在服务器。由于可以多次选择,通常会遇到以下几个问题 1,数据库保存了多余的图片记录,数据库保存了我们最后一次更改图片之前的记录 2,服务器保存了多余的图片,服务器将用户多次更改的图片都进行了上传。 为解决数据库插入无效数据,只需要在提交表单...
XCTF-Web|upload 1详细WriteUp
weixin_43340821的博客
09-12 312
获取在线场景,得到: 联想可能是要上传webshell。于是编写一句话木马脚本: <?php @eval($_POST['flag']);?> 当直接上传.php文件时,显示: 可知需要修改文件后缀,成为图片格式 将一句话木马的文件后缀改为.png或.jpg 选择文件,开启burpsuite拦截器,上传文件: 在filename处修改文件后缀名为.php,全选数据包后右键,点击send to repeater。在repeater页面点击Go按钮: 如图荧光笔位置显示出一句话木马成功上
攻防世界web进阶区upload
gongjingege的博客
08-15 445
这道题头都被打烂了。。。 题目为upload,第一反应文件上传,一句话菜刀就行了,结果,结果是注入。。。 (思维还是不灵活,脑洞还是不够大) 打开题目,先注册,这里没有注入 登录然后进入上传界面 写个一句话木马,上传 试了好几个,php,txt,都是文件扩展不对,只有jpg可以,应该是白名单过滤 同时界面将文件名回显 推测,将文件存入了数据库,显示文件名,当你输入查询数据库的语句时,是不是可以读取数据库 那么,结合大佬的wp,将文件名构造成sql查询语句(这个思路骚气。。。) 试着构造的时候,发现sel
攻防世界web新手writeup
qq_42912607的博客
11-03 236
1,view_source F12查看源代码,注释中获取flag 2,get_post get提交a=1 火狐hackbar工具Post提交后获得flag 3,robots robots.txt后 f1ag_1s_h3re.php 4,backup 提示index.php的备份文件 后缀为.bak 下载后记事本打开获取flag 5,cookie burp抓包需要cookie.php, 加载Url后...
XCTF攻防世界Web新手区WriteUp
weixin_30892889的博客
06-27 230
博文内容中字符过多,拒绝显示 转载于:https://www.cnblogs.com/kubbycatty/p/11100119.html
XCTF攻防世界-Web-WriteUp
weixin_38912654的博客
12-17 742
目录 view_source get_post robots backup cookie disabled_button simple_js (本篇博客作为自己的学习记录,含有部分前辈大佬的码字,但是在操作上有更新之处,并且步骤较为详细,工具简单,介绍更为具体,特此记录以备回顾之需,也供其他学者借鉴,互相交流学习。) view_source 题目描述:X老师让小宁同学查看一个网...
攻防世界misc新手区writeup
嘟的博客
10-10 771
title: 攻防世界misc新手区writeup tags: ctf categories: ctf 1.this_is_flag 标线即为flag值 2.ext3 下载文件后放进linux,flie命令查看是什么文件,可以看到是磁盘文件,将其挂载 可以查看flag文本文件,cat查看得base64的编码,进行转换得flag值 3.give_you_flag ...
攻防世界 web高手进阶区 7分题 Web_php_wrong_nginx_config
闵行小鱼塘
08-04 1957
继续ctf的旅程,攻防世界web高手进阶区的7分题,本文是Web_php_wrong_nginx_config的writeup
攻防世界shuffle
最新发布
09-03
- *3* [攻防世界Reverse进阶区-Shuffle-writeup](https://blog.csdn.net/qq_35056292/article/details/108676766)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值