SZTU_CTF_12.16_wp

于 2023-12-22 21:16:59 发布
阅读量459 收藏 8
点赞数 13
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48932191/article/details/135161276
版权

SZTU_CTF_12.16_wp

1

文件上传
尝试上传php一句话木马,跳js弹窗
在这里插入图片描述

关闭js再次上传成功
在这里插入图片描述
蚁剑连接找到flag
在这里插入图片描述

2

还是文件上传
尝试直接上传木马,失败
查看html源代码,黑名单方式校验
在这里插入图片描述
木马后缀修改为Php,成功上传(这里的黑名单严格限制了大小写,故修改大小写即可绕过检测)
在这里插入图片描述

连接蚁剑找到flag
在这里插入图片描述

3

修改报文

结合页面提示,扫一下目录
在这里插入图片描述

在这里插入图片描述
发现一个admin.php
在这里插入图片描述
直接进进不去
在这里插入图片描述
只修改xff,还是不行
在这里插入图片描述
又把host改成localhost才通过
在这里插入图片描述

4

文件下载

在这里插入图片描述

按提示传参name=/flag即可

在这里插入图片描述
在这里插入图片描述

5

默认进不去,扫一下目录
在这里插入图片描述
结合题目的tomcat控制台,搜索并尝试常见弱口令
tomcat
tomcat
成功登录
在这里插入图片描述
又是文件上传
在这里插入图片描述
这里先稍微了解一下war是什么以及和java的关系。
了解后我们知道可以尝试上传java的一句话木马从而get shell
我们尝试直接上传jsp文件,失败
在这里插入图片描述
只能上传war格式的文件
这里我们直接把jsp木马压缩后再改后缀为war即可,注意zip压缩包中的路径,蚁剑连接的路径要对应上
(当然实际创建网站时应该不是这样做网页的)

在这里插入图片描述

ғᴀɴᴛᴀsʏ
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
tomcat put方法任意写文件漏洞
weixin_48739941的博客
04-21 2859
(1)cd vulhub/tomcat/CVE-2017-12615 切换目录。 (2) docker-compose up -d 启动。 (3)访问:http://192.168.43.137:8080/ (4)burpsuite抓包。 (5)send to repeater,修改为PUT /l3yx.txt。 (6) docker exec -it 3e7 bash ; cd webapps/ ;cd ROOT ;cat l3yx.txt进入容器,查看。 ...
jsp一句话木马
jennycisp的博客
12-25 3070
密码为 passwd。
上传webshell,利用获取flag
weixin_50644630的博客
09-14 3043
一、上传webshell 1创建一个文件,并命名为webshell 文件代码如下 <?php @eval($_POST['shell']);?> 2登陆后台,上传文件wenshell.php 进入附件管理,上传文件 在前台找到文件 点击常用文件,找到自己上传的文件 找到文件的目录 二、利用获取flag中添加URL,并填入密码 进入查看文件内容,找到flag ...
rdctf-shizhan1借助注入木马找到flag
qq_45970858的博客
09-14 1503
rdctf-shizhan1 进入实战页面 复制链接打开新的页面,在后面输入admins/进入后台管理员页面 找到可以上传文件的地方,例如附件管理,上传文件 此时先需要把php开启 点击网站,打开根目录 点击新建,创建新的php文档 (一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然
web安全初阶2
m0_74146042的博客
05-28 331
Training-WWW-Robots nssctf(litctf,Litctf) 1.[LitCTF 2023]导弹迷踪 2.Follow me and hack me 3.作业管理系统 4.Flag点击就送 攻防世界 1.fileinclude 2.file_include 3.fileclude 4.inget 5.easyupload
SZTU.rar_区域划分
09-14
标题“SZTU.rar_区域划分”暗示了我们讨论的主题与图像处理有关,特别是关于数字图像的区域划分。在数字图像处理领域,区域划分是将图像分割成若干个具有相似特征的区域,以此来分析和理解图像内容的重要步骤。这一...
Qi:SZTU教务系统课程表转换为ics日历
03-29
齐版本:1.0 SZTU强智教务系统课表转ics日历文件版权所有(c)2020-2021 0xJacky说明Qi支持手动维护的放假,补课安排,配置信息在qi-server/holiday.py欢迎通过提交PR补充假期安排学号及密码仅用于请求教务系统ics...
51单片机向主机发送字符串
10-22
在电子工程领域,51单片机是一种广泛应用的微控制器,尤其在教学和小型嵌入式系统中。本文将深入探讨如何使用51单片机通过串口通信向个人计算机(PC)发送字符串,以及涉及的相关技术和工具。 ...
三阶系统的阶跃响应及稳定性(自动控制原理实验三).pdf
05-25
【自动控制原理】实验报告——三阶系统的阶跃响应及稳定性分析 自动控制原理是电气工程、自动化领域的重要课程,涉及到控制系统的设计与分析。在本实验中,学生将深入理解三阶系统的动态行为以及开环增益对系统性能...
微机原理与接口技术-第四章.pdf
06-02
微机原理与接口技术-第四章 本章学习目标: * 了解Cortex-M3的寻址方式 * 熟悉Cortex-M3的指令集 * 掌握汇编语言程序的设计方法 汇编语言编写HelloWorld程序: 在汇编语言中,我们可以使用汇编器来编写汇编语言...
【网络安全】AntSword()入门+实战
等风来
04-27 3831
(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国的特点主要有如下几点:1.支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。2.完善的文档。中国文档地址。3.多项功能。文件管理功能、虚拟终端功能、数据库管理功能。4.内置代理功能。
webshell管理之中国菜刀 WeBaCoo Weevely
马赛克的博客
12-30 1万+
一:中国菜刀 中国菜刀是一款国产的网站管理软件,直接php,asp,aspx等脚本语言,简单来说通过菜刀连接上传到网站的一句话木马,可以控制 部分甚至全部权限,现在很多菜刀都有后门,小心使用。 一般情况下,可能会被IDS,WAF,等扫描软件查杀,可以通过各种编码去绕过 二: 是开源的跨平台的网站管理工具,中文手册链接:https://doc.u0u.us/zh-hans/gett...
java webshell jsp 木马攻防 简介
热门推荐
whatday的专栏
08-04 1万+
目录 基础知识 JSP标签 JSP中的字符串混淆方式 类反射 类加载 对命令执行JSP一句话免杀 原型 类反射绕过 寻找其他类 对于冰蝎JSP一句话的免杀 免杀D盾 免杀百度scanner 总结 防范方法 其他类型的webshell容易免杀的一个主要原因是有eval函数,能够把我们的加密几层后的payload进行解密然后用eval执行,从而绕过杀软的检测。 然而由于JSP的语法没有所谓的eval函数,不像php等语言那么灵活,变形困难,所以JSP的免杀马比较少,相关的文章也比
获取管理员权限后,如何利用得到flag
weixin_47346400的博客
09-14 2738
首先在rdctf部署一个地址 然后打开该界面并登录该网站的后门 mimawei:8618ahead (reverse) 在附件管理上传webshell.php文件并上传 然后打开该网站前台的文件
的下载与一句话木马
tang3030的博客
09-15 2012
打开宝塔进入admin
VB机动车租赁管理系统设计(源代码+系统+开题报告+答辩PPT).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
计算机毕业设计jsp篮球NBA周边商城vue论文
最新发布
08-18
计算机毕业设计jsp篮球NBA周边商城vue论文
分享几款开源的后台框架
08-18
X-admin v2.0
File "/lustre/home/sztu_camdt_zhoucangtao/lishuai/epoch-/epoch3d/py/Bxave.py", line 65, in <module> time=format(time,'.1f') TypeError: unsupported format string passed to numpy.ndarray.__format__
06-03
这个错误发生在你的代码中,具体地在 Bxave.py 文件的第 65 行。错误信息显示,在格式化一个时间变量时,传递了一个不支持的格式化字符串给 numpy.ndarray 类型。这可能是因为你在格式化字符串时使用了不支持的格式化占位符,或者是因为你的时间变量不是一个标准的 Python 时间类型。你可以检查一下你的代码,查看是否存在这些问题,并将时间变量转换为标准的 Python 时间类型。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值