第三届“百越杯”福建省高校网络空间安全大赛writeup--Do you know upload?

最新推荐文章于 2024-05-09 15:49:24 发布
最新推荐文章于 2024-05-09 15:49:24 发布
阅读量230 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/ls-pankong/p/9310838.html
版权

一打开网址,可以看出应该是文件上传漏洞,查看源码,也有可能是文件包含

上传个图片,成功,然后上传一句话木马

通过bp进行上传绕过

 

开始菜刀连接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upload/2.php,密码为a

发现有ctf.sql,but打不开,所以用数据库管理

用户名密码在config.php中

 

转载于:https://www.cnblogs.com/ls-pankong/p/9310838.html

weixin_30586257
关注
第三届百越福建省高校网络空间安全大赛Do you know uploadWriteup
驻足
04-21 3843
推一波我的博客 Marsguest’s Blog 第三届百越福建省高校网络空间安全大赛Do you know uploadWriteup 首先,直接上传一句话木马1.php文件 <?php eval($_POST['cmd']);?> //文件内容 发现如图弹窗 初步判断是前台直接判断文件类型,这种绕过相对简单,更改传输时文件类型即可 再次上传1.php的...
第二“网刃”网络安全大赛 部分writeup
ShenZ的博客
05-01 673
第二“网刃”网络安全大赛 部分writeup ICS easyiec web sign_in upload ez_java Misc 玩坏的winxp File协议读hosts,得到IP扫描内网,发现172.73.24.100有一台主机
第三届百越福建省高校网络空间安全大赛Do you know upload
weixin_33913377的博客
07-13 159
打开发现是上传题,查看源代码,发现include($_GET['file']); 伪协议可以拿到index.php的源码 一句话木马 中国蚁剑连接! 在html目录下发现一个ctf.sql文件,但是是空的。于是想到flag可能在数据库中 在html目录传入大马,失败了没有权限。突然想起来upload目录一样会解析php - -。传入大马之后进入数据库管理,看到ctf表...
第三届百越福建省高校网络空间安全大赛------------Do you know upload
大方子
08-30 716
========================== 个人收获 1.通过修改文件类型绕过上传限制   ========================= 题目:   查看源码有一个提示信息 上传图片正常,上传其他的文件会出现 典型的上传绕过,这里就只需要把文件类型content-type字段改为image/gif(在上传其他文件的时候) 然后我们上传普通的php一句...
第三届百越福建省高校网络空间安全大赛
andiao1218的博客
03-21 662
Upload: 选择jpg后缀的一句话木马,burp开启抓包,点击Submit上传 把jpg改为php,发包,在返回包里看到马的地址 用菜刀连接 这里有个ctf.sql,但是里面没有东西,flag可能在数据库里,打开config.php 得到数据库名称ctf,账号ctf,密码ctfctfctf 上大马 登陆mysql数据库 选择...
i春秋练习——第三届百越福建省高校网络空间安全大赛-web-do you know upload
wuerror的博客
01-07 560
首先是一个文件上传,比较基础。选择上传111.php,内容是一句话马<?php eval($_POST['cmd']);?> burpsuit抓包修改Content-Type为image/gif(任一种图片都行),这类漏洞可以搭建一个upload-lab本地练一练。 显示上传成功 接下来使用蚁剑连接,连接密码就是之前一句话写的cmd,编码器可以选default,这题没...
第四红帽网络安全大赛-线上赛Writeup1
08-03
第四红帽安全赛-线上赛Writeup 第四红帽安全赛 - 线上赛 Writeup 第四红帽安全赛-线上赛Writeup 第四红帽安全赛-
2021强网Writeup--by Nu1L Team.pdf
06-15
标题和描述所涉及的知识点有:“2021强网Writeup--by Nu1L Team.pdf”,“第五‘强网’全国网络安全挑战赛”以及标签“CTF 网络安全 信息安全”。这些信息共同指向一个全国性的网络安全竞赛和Nu1L团队提交的...
2024 高校网络安全管理运维赛 -实践能力赛项Writeup(web-2部分解析)
最新发布
weixin_39435784的博客
05-09 1584
2024 高校网络安全管理运维赛 -实践能力赛项Writeup(web-2部分解析)
2018第二强网线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二强网线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
i春秋-第三届百越福建省高校网络空间安全大赛
qq_44858189的博客
07-29 2291
i春秋-第三届百越福建省高校网络空间安全大赛文件上传利用菜刀连接数据库 记录一下i春秋里的一道web题,题目类型是文件上传漏洞 传送门:https://www.ichunqiu.com/battalion?t=1&r=61025 主要就两个知识点,很基础,适合新手阅读,大佬勿喷哈 文件上传 来到上传点 先上传一个正常的.jpg文件(图片中写入一句话木马) <?php eval($_POST['a']) ;?> 然后打开burp suite抓包,把后缀名jpg修改成php
第三届百越福建省高校网络空间安全大赛-Do you know upload?-WP
会下雪的晴天
07-17 875
上传绕过,菜刀连接数据库 题目描述 解题思路 写的明明白白,图片上传,用txt写个一句话再把后缀改成jpg即可,一句话: <?php @eval($_POST['caidao']);?> 上传,抓包 jpg改为php,GOGOGO发包 得到上传路径,用菜刀链接 进去后发现并没有FLAG,不过有一个配置文件,里面有数据库的账号和密码 菜刀连接,配置一下 <T&g...
2018福建省百越”CTF初赛writeup
SWEET0SWAT的博客
12-03 4595
2018福建省百越”CTF初赛writeup PWN Boring Game 题目描述 nc 117.50.59.220 12345 解题经过下载下来后有两个文件pwn和libc.so.6。所以很明显是RET2LIBC的类型 检查文件安全性 程序源代码 int __cdecl main(int argc, const char **argv, const char **envp) { ...
ctf-wp-第三届百越福建省高校网络空间安全大赛 Do you know upload
key_nothing的博客
09-28 1299
考察:文件上传漏洞、数据库基本操作 访问url :只能上传图片文件 试着上传大马,burp抓包: 尝试修改文件类型为:image/jpeg 结果上传成功: 访问大马: 发现有个ctf.sql 。flag应该在数据库中,看看config.php,找到数据库连接方法: 执行一下sql语句:看看都有那些表 存在flag表,看看内容: bingo ...
百越 Reverse (crazy write up)
X丶 的博客
12-07 1124
拿到程序后,先常规跑一跑: 然后我就把它扔到IDA看看 IDA SHIFT + F12 看到flag关键字,于是我就点击进去,并查看交叉引用 由此分析可以得出,flag可能是在if判断正确后输出的 于是,接下来我们分析一下判断函数 getSerial() 可以看出,大概就是对this所指向的字符进行逐个对比验证。 即 this[16 + i]  与  this[80 ...
第三届百越福建省高校网络空间安全大赛要想会,先学会
lovelj的博客
01-06 2358
官方提示ping,直接搜索icmp ,毫无头绪 偶然发现按照时间排序后,lengt一列大小不一致,绞尽脑汁往flag{}靠,发现144-42=102,chr(102)=f,发现新大陆了,于是写了个脚本爆破(不好意思说是拿chr转换表找出来的) s = [144, 150, 139, 145, 165, 120, 139, 91, 160, 93, 167] flag = '' for i in s: flag += chr(i - 42) print(flag) #结果 fla..
2018 百越 pwn(format WriteUp)
X丶 的博客
12-03 786
看到题目的内容,就知道大概是格式化漏洞了, 马上扔到IDA看个究竟。 不出所料,就是printf的格式化输出漏洞   思路: 1、利用格式化漏洞覆盖任意地址的值,这里我们需要覆盖secret的值,所以先要找到secret的地址,在IDA中,可以看到secret在bss段: 得到secret的地址后,我们就可以对它的值进行覆盖,覆盖成192 2、利用%k$n(k$用于获取格式化...
第三届强网部分writeup
CTF小白的博客
05-29 6093
目录强网部分writeupWEB-强网先锋-上单CRYPTO-copperstudychallenge1challenge2challenge3challenge4challenge5challenge6获得flagCRYPTO-强网先锋-辅助MISC-签到 只能说自己是真的菜,一茶,一包烟,一个题目做一天,这里给出这次参加强网的解出来的题的writeup。 强网部分writeup WEB...
第四百越misic题目2018
dengshanyi7201的博客
12-07 491
1.马男波杰克 (文件名字为atool)网址:http://www.atool.org/steganography.php 搜一下atool在线工具既能得到flag 2.血小板天下第一可爱 得到的二维码扫一下得到base64密文信息,然后decode lsb解密脚本下载:https://g...
第二强网网络安全挑战赛Writeup
"这篇资源是关于第二强网全国网络安全挑战赛的Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战赛中,参赛者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密码学、程序逆向工程以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值