CTF show 萌新web-2

已于 2023-02-22 17:13:03 修改
阅读量167 收藏
点赞数
分类专栏: ctf  文章标签: 网络安全
于 2023-02-22 17:08:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/small_whitehat/article/details/129166321
版权
文章描述了一次针对文件上传功能的安全测试过程,作者通过F12查看前端验证,发现服务端对上传文件进行严格检查。经过修改MIME类型,解码HTML实体并尝试不同方法,最终通过添加文件幻术GIF98a成功上传非图片文件,获取到shell并找到flag。
摘要由CSDN通过智能技术生成

 看题目是一个文件上传Web题目,看题目也就是文件上传shell,拿flag了。首先直接f12大法看有没有前端验证。

可以看到是将文件提交给upload_file.php ,访问一下试试

 

 它是让你上传图片的,什么类型还不清楚,直接禁掉js 试试

不行 ,是服务端验证。

抓包

既然显示不是图片

改MIME类型,但是还是不行,但显示信息变成了NOT !php

改成phtml

 

发现又变了,有html实体编码,进行解码得到关键字 <? 发现服务端拦截了关键字,这好办,上传一个不带

<? 的马

发现显示信息又变了。

依然不是图片 ,原因还是要没有把木马伪装成图片,因为前面已经检测关键字<?,所以它对文件内容做了检测,好办,对内容添加文件幻术 GIF98a  

上传成功,测试一下,找不到上传路径,扫一下  

shell连接

flag{64365ef5-8b95-46cc-a28c-edb288369a8a}

small_whitehat
关注
专栏目录
“百度杯”CTF比赛 九月场——Web-Upload
Ifish的博客
05-28 2644
题目描述 解题思路 看到提示,随意上传文件,并且flag在flag.php中,创建赛题,打开链接 就简单上传一个一句话上去 &amp;amp;lt;?php @eval($_POST[&amp;quot;code&amp;quot;]); ?&amp;amp;gt; 结果显示上传成功,但是,发现把“&amp;amp;lt;”和”php ”给过滤掉了 那我们就很自然的想到PHP的长标签了 重新修改代码 &amp;am
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1048
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
ctfshow-萌新-web2( 利用intval函数特性配合SQL的特殊符号获取敏感数据 )
wangyuxiang946的博客
09-09 1万+
ctf.show 萌新模块 web2关,此关卡使用intval()函数强制将参数转换成数值型,可以使用字符绕过,配合特殊符号控制SQL的查询结果,从而获取flag,这一关过滤了or,我们可以使用加号,减号,乘号,除号,或,左移等方式绕过 页面中给出了源码,并提示我们 id=1000时,即可获取flag 这里有两个关键点,首先是intval()函数的转换,我们可以利用intval函数转换字符串时的特性,来绕过校验,输入一下payload,即可获取flag ?id=2*500 ...
CTFShow:萌新Web2
weixin_64089259的博客
04-14 285
比上一题多了一个过滤条件
ctfshow 萌新web系列--2
qq_61632010的博客
08-25 257
<html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断get提交的参数id是否存在 i...
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
CTF---Web---文件包含---05---base64+路径
qq_22160557的博客
07-28 1103
文章目录前言一、题目描述二、解题步骤1、御剑扫描2、查看源码3、判断后缀4、路径构造5、base64解码三、总结 前言 题目分类: CTFWeb—文件包含—05—base64+路径 一、题目描述 题目: 172.16.15.186/stage/8/ 文件包含 二、解题步骤 1、御剑扫描 Step1:御剑扫描,得到robots.txt文件,既而得到ge_t_key.php 2、查看源码 直接去访问172.16.15.186/stage/8/ge_t_key.php,发现内容为空,因为源码中没有echo
2024年ctfshow-WEB-web2_ctf
2401_84252281的博客
05-01 273
首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输接下来,我们修改payload中2的位置,就可以将数据回显到页面中了,下面获取当前使用的数据库,盲猜flag就藏在当前使用的数据库中数据库有了,接下来是脱表,在用户名的输入框中输入一下payload,密码还是随便输接下来获取flag表的字段接下来获取flag表的数据。
CTF---Web---文件包含---04---%00截断
qq_22160557的博客
07-28 522
文章目录前言一、题目描述二、解题步骤1、 构造payload三、总结 前言 题目分类: CTFWeb—文件包含—04—%00截断 一、题目描述 题目: 文件包含—boot.ini http://172.16.15.192/stage/8/show.php?name=says&path=test/ 二、解题步骤 1、 构造payload step1:修改name值,截断%00,还有路径匹配,即可爆出key:8DB4DDF1C46E764A http://172.16.15.192/stage/
ctf.show_web2解题过程
qq_38634097的博客
05-24 573
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
CTFweb2
天天学安全专属博客
11-20 1039
CTFweb2,union注入详解
ctfshow web2
weixin_51866363的博客
11-20 2920
ctfshow web2 writeup 这是本人第一次写blog,有不好的地方希望大家多多指出 从此开始踏上了网安的不归路,成为了一只web狗 从题目可以看出这是一道sql注入的题 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 首先我们尝试使用万能密码 admin 'or 1=1# **这里可以发现我们已经登陆成功了 接下来我们使用联合查询来查询回显位置** 1’ or 1=1 union select 1,2,3 # 爆表 1’ or 1=1 un
ctf.show web2
qq_53319483的博客
11-16 3426
ctf.show web2
ctf show web2
yystarry的博客
12-29 231
我们点击View Hint得到“通过在url头部添加view-source:” 我们可以知道,url指的是一种资源定位符号,我们看这个要我们加入的字符,他的结尾有“:”,因此我们可以知道这串字符应该在头部加入 这样我们就得到了flag{cb46cd86-8f4a-4708-bb1d-55f2d8cbea1c} ...
ctf.show_web2
小支柱的博客
05-11 457
ctfshow靶场ctf.show_web2解题思路
CTFSHOW 萌新 web2 解题思路和方法
最新发布
weixin_58052886的博客
06-15 263
,返回flag的条件是查询语句中的id值等于1000.但是我们发现该题代码中多了一个if判断语句,该语句用来判断我们提交的数据中是否出现 + (加号)这时我们可以考虑使用 * (乘号)来进行计算。打开链接,进入题目页面,发现代码和web1代码类似(
刷题之旅第22站,CTFshow web2
cc菜的一批
02-16 951
感谢ctf show平台提供题目 输入万能密码,提示登录成功。 admin 'or 1=1# 1、查询回显位置。 1' or 1=1 union select 1,2,3 # 2、取表名 1' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=...
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 576
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
CTFshow萌新计划web2
weixin_44833249的博客
06-15 101
构造payload如下:?相比于第一题多了个过滤。同样是问ChatGPT。
ctf.show萌新web8
07-12
你好!对于 CTF 中的 web8 题目,我可以给你一些指导。请注意,我只能提供一般性的提示,具体的解题方法还需要你自己去发现。 首先,你需要访问 ctf.show 网站上的 web8 页面。在该页面上,你可能会看到一些输入框或按钮等与用户交互的元素。尝试对这些元素进行各种输入和点击操作,看看是否会触发一些特殊的反应。 在与页面交互的过程中,要特别注意页面的响应和返回的内容。查看页面源代码、网络请求和响应,可能会给你一些线索。尝试通过修改请求参数或 URL 来探索是否存在漏洞或隐藏的功能。 常见的漏洞类型包括但不限于 XSS(跨站脚本攻击)、SQL 注入、文件包含、命令执行等。了解这些漏洞类型,并尝试在页面上找到相关的漏洞点。 此外,还可以尝试使用一些常见的工具,如 Burp Suite、OWASP Zap 等来辅助你进行渗透测试。 记住,在 CTF 中,探索和尝试是非常重要的。不要害怕失败,多思考、多尝试,相信你一定能找到解题的线索!祝你好运!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值