攻防世界--upload

最新推荐文章于 2024-04-23 17:36:55 发布
最新推荐文章于 2024-04-23 17:36:55 发布
阅读量705 收藏
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/122399284
版权

这道题真是涨芝士了,原来文件名也能SQL注入...

这里应该是将文件名存到数据库中并返回到页面上显示出来

  • 测试这里通过select时,字母无回显,十六进制无法使用,所以要使用十进制,并且要防止溢出
  • select、from被过滤,双写绕过

  • CONV(n,from_radix,to_radix):用于将n从from_radix进制转到to_radix进制substr(str,start,length):将str从start长度为length分割
    hex(str):将str转成十六进制

payload:

文件名’+(selselectect conv(substr(hex(database()),1,12),16,10))+’.jpg

 得出

十进制-->十六进制-->ASCII

得出

web_up

依次查询即可得到flag

 

Uzero.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界】CTF 网络安全学习 easyupload
Bing_Geng的博客
11-15 567
中国蚁剑 kali 零基础安装中国蚁剑 user.ini PHP 配置
攻防世界ctf题目easyupload
weixin_71982689的博客
07-07 232
包含后,相当于将jpg的内容复制一份到index.php文件中,所以,只要jpg内容包含合法的php代码,当我们访问/uploads/index.php时,就能够执行。但是改值好麻烦啊,看到其他师傅说用gif的GIF89a这个标识头,挺好,这个不是乱码,能直接在Raw里写。通过查看前端源代码找到uploads/index.php文件,现在这个文件已经包含了我们传入的文件内容。文件名:.user.ini,这是一个用户自定义的文件,用于给特定的目录做设置。看一眼,好像文件头标识有点问题,乱七八糟。
CTF-WEB攻防世界题目实战解析easyupload
最新发布
2301_76565920的博客
04-23 833
题目:easyupload 难度:1知识点:上传漏洞,服务器防护绕过,后门,.user.ini,auto_prepend_file的使用
攻防世界—easyupload
小缪的博客
06-10 3204
知识点:文件上传漏洞。
攻防世界WEB练习-easyupload
墨鱼菜鸡
09-10 4066
目录 题目场景 查看源码 官方WriteUp BP抓包 F12查看文件去向 蚁剑连接 找到flag 题目场景 查看源码 毫无有效的数据 官方WriteUp 本题需要利用文件上传漏洞点,通过绕过服务器的安全防护,达到getshell的目的 本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行 这里...
【网络安全 | CTF】攻防世界 easyupload 解题详析
等风来
07-31 6978
抓包改后缀,.php1~.php9、.htaccess均被过滤(.htaccess 文件是一个用于配置 Apache Web 服务器的配置文件。它通常位于网站根目录或特定目录中,用来为该目录及其子目录提供特定的配置指令):提示:只要是运用了fastcgi的服务器都能够利用该方式getshell,不论是apache或者ngnix或是其他服务器。
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界:easyupload
Fightever_的博客
09-16 747
由此可见前端会拒绝.php文件,再试一试php,phtml.php3,都不行。既然.php相关文件上传不了,那么就使用.user.ini文件构成PHP后门。得到flag:cyberpeace{53323ec74855788f46d49ae43f72eff3}根据题目easyupload知道该题是一个文件上传漏洞,先上传一张正确的图片,看看服务器回显。上传一个PHP文件,发现上传失败。在上传一张包含PHP内容的图片。.user.ini文件内容。接下来用中国蚁剑去连接一下。
easyupload(攻防世界)
m0_56107268的博客
11-15 7644
.user.ini 学习
什么是CGI?
z_ruitao的博客
12-02 5273
CGI(Common Gateway Interface),即通用网关接口,是WWW技术中最重要的技术之一,是外部应用程序(即CGI程序)与WEB服务器之间的接口标准,负责在CGI程序和Web服务器之间传递信息。 CGI是Web服务器运行时,调用外部应用程序(即CGI程序,如nginx fast-cgi)的规范,CGI规范允许Web服务器执行外部程序,并将它们的输出发送给Web浏览器,CGI将We...
Web安全攻防世界06 easyupload
weixin_42789937的博客
12-17 3286
Web安全攻防世界06 easyupload,简短地介绍php短标签、图片马的头部类型,以及.user.ini配置文件~
catf1ag [两小时AK赛] - WEB - easy_unser
weixin_56051888的博客
05-12 642
<?php //flag in /flag show_source('./index.php'); class catf1ag{ public $target='flag'; function __wakeup(){ $this->target = "catf1ag is CTF platform!"; } function __destruct(){ $fp = fopen("catf1ag.php","w"); ...
攻防世界--easyupload
qq_73611185的博客
09-16 711
php文件发现网页设置了文件类型检测,修改文件后缀为jpg依然无效,第二步,尝试去burpsuite改包,将一句话木马文件上传后的cotent-type改为image/jpg,然后放包,仍然无法上传成功(burpsuite改包之后把拦截请求关了就是放包)然后同理第二步,上传成功之后再上传一个jpg文件(命名与上面的jpg文件保持一致否则会导致连接失败),文件内容为:(没有结尾那个v,懒得删除了)还有一个不能上传文件成功的原因很离谱就是:不能使用校园网进行上传(学生党的痛)成为ctf全栈之路之web第十题。
WEB-easy_upload
ZAI3JIE9的博客
10-23 319
用异或构造一句话木马进行关键字绕过
攻防世界-web-upload
wuh2333的博客
12-13 1017
攻防世界webupload,sql注入
攻防世界-get_post
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值