bugku-web-文件上传-个人笔记

最新推荐文章于 2024-08-02 16:22:25 发布
最新推荐文章于 2024-08-02 16:22:25 发布
阅读量635 收藏 2
点赞数
分类专栏: CTC 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunquan705/article/details/127787504
版权

文件上传

打开很明显是让我们上传文件然后通过放入一句话木马用菜刀/蚁剑进行连接从而得到flag

提示说不能上传php文件,我们上传一个图片看一下,

上传后发现文件名会一直变,那就说明有误,上面说不能上传php,那我们就试一试上传了会有什么显示

 

上传不成功,估计被过滤了,我这里先把源码放出来

只可以图片类型和php4的才能上传成功

 

这个地方还有一处问题,这个需要改一下 要不然就是错,改成mulTipart/from-data,重新抓包改包试一试

 

在burpsuite里试了一下可以回显,那就是成功了,上传成功后用菜刀连一下自己的木马,

成功后直接在根目录中找到flag

 

总结:

1:想办法找源码,找不到就根据提示不停的去试一试

2:文件上传的类型就那几个,可以自己搭环境去练

benbenbendan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3305
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
BEAWebLogicWorkshop使用笔记之三--Web应用篇
03-03
什么是PageFlowPageFlow是一个基于Struts1.1的web应用编程模型,替代了早期Portal产品中的webflow,不再属于Portal专有,用以实现web应用中用户界面、业务逻辑、导航控制的分离,并且大大简化了WEB应用的开发过程,...
Bugku——web
chongya927的博客
03-05 1379
菜鸟学习CTF之路
bugku——文件上传——web——shell
m0_75007575的博客
05-04 229
explode() 函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组。separator:在哪里分割字符串。limit:规定数组元素的个数。string:要分割的字符串。
BUGKU-CTF入门笔记
Emooooor的博客
11-29 2304
CTF,BUGKU,入门
CTF-Bugku-WEB-Flask_FileUpload
P5093的博客
06-07 824
个人学习记录笔记
Bugku-CTF (web 持续更新) ——新手ctf记录
xy7850的博客
09-22 2326
目录 1、滑稽 2、计算器 3、GET 4、POST GET和POST的区别: 5、矛盾 6、alert 7、你必须让他停下 1、滑稽 进入场景,发现一堆滑稽表情在飞 直接F12 2、计算器 进入场景,一道数学题,但是只能输入一个数字 F12,可以看到输入框的标签的maxlenth=1 改成2,就可以输入两个数字了,验证就得到了flag 3、GET 进入场景看到php源码,以get请求传入what=flag get,通过拼接url进行传递参
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
bugku web-文件上传-php审计代码绕过
weixin_46578840的博客
09-04 162
打开网址看到一个上传文件点 且提示不能直接上传php文件 先上传一个jpg图片,发现不行,查看笔记,发现我做过旧版bugku的该题目 ,手动狗头, 分析源码 这个点随便将multipart/form-data的一个字母改成大写就可绕过 第二个点, 将文件名改成源代码允许的php4即可然后改一下Content-Type: image/jpeg,改成Content-Type: image/jpg 即可上传成功 ...
网络安全-自学笔记_网络安全学习
2401_84253089的博客
04-29 514
2、看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。3、吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。4、一个开放型技术平台。5、各种CVE,漏洞。6、安全维基,各种安全资讯。
CTF-Web(2)SQL注入
大表哥的博客
10-26 517
1.注入介绍1.注入介绍1.目标存在sql注入漏洞,且已经获取目标的绝对路径2.并且通过探测发现目标能够进行数据的导入和导出操作,即secure_file_priv为空3.当前数据库是(即dba权限)4.利用Into outfile() (写入文件的函数),向指定路径写入一句话木马5.webshell连接工具连接一句话木马,成功获得权限区别:手工注入需要手动输入参数判断注入点,盲注则利用脚本、自动化工具爆破。
java笔记 Java-Web笔记 J2EE三大框架笔记
10-19
Java-Web笔记和J2EE三大框架笔记是学习Java Web开发的关键资料,这些笔记涵盖了从基础到高级的诸多知识点,旨在帮助开发者掌握Java在Web环境中的应用。 首先,Java笔记主要涉及Java语言的基础语法、面向对象编程...
ly-blog:个人博客笔记
05-23
ly-blog个人博客/笔记主要组件及介绍1.actix-web web框架2.sqlx 数据库操作数据库连接池日志级别 let mut connection_options = MySqlConnectOptions::from_str(db_url.as_str())?; connection_options.log_...
爬虫笔记-Bugku秋名山老司机(入门)
12-21
记一次python爬虫笔记 题目:bugku-秋名山老司机 题目要求:两秒内提交一道很长的计算题答案,并且式子每次刷新都会变动 如: 多刷新几次可见题目提示,需要用post传入值,变量名为value 创建py文件,导入 requests...
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 319
Vulnhub系列Connect-The-Dots靶场做题记录
网络安全在2024好入行吗?
2401_84466225的博客
07-29 640
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1050
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据在网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 409
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
MIT线性代数公开课笔记-行图像与列图像解析
“线性代数-笔记.pdf”是麻省理工学院教授Gilbert Strang的线性代数公开课笔记,涵盖了线性代数的基础知识,包括矩阵理论、方程组、向量空间、行列式、特征值、相似矩阵和正定矩阵等内容。 线性代数是数学的一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

benbenbendan

谢谢!!!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值