hackinglab上传关第一题

最新推荐文章于 2022-04-20 11:34:19 发布
最新推荐文章于 2022-04-20 11:34:19 发布
阅读量123 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/Kog-Maw/p/8733978.html
版权

请上传一张jpg格式的图片 分值: 100

只能上传jpg格式的图片哦~!
通关地址
 
看源码,js做的文件后缀验证,极端不安全。由于我没有开brupsuit,所以将源代码复制到本地,新建一个html,内容如下: 
<html>
	<head>
		<meta http-equiv=Content-Type content="text/html;charset=utf-8">
		<title>upload 1</title>
	</head>
	<body>
		请上传一张JPG格式的图片!
		<form action="http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php" method="post" enctype="multipart/form-data">
			<label for="file">文件名</label>
			<input type="file" name="file" id="file" /> 
			<br />
			<input type="submit" name="submit" value="上传" />
		</form>
	</body>
</html>
<!--在form的action那里需要将url改为绝对路径,否则会失败-->

去掉js检查,浏览器打开这个html提交,get flag success :)

转载于:https://www.cnblogs.com/Kog-Maw/p/8733978.html

weixin_30684743
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[hackinglab][CTF][上传][2020] hackinglab 上传 writeup
dadongwudi的博客
01-17 220
上传 1 请上传一张jpg格式图片 键字: 步骤: 1.F12查看源码 2.输入网址 获得key http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php 上传 2 键字:burp 知识点: 步骤:看源码 抓包 改后缀 IKHJL9786#$%^& 上传 3 键字: 知识点: 步骤:看源码 抓包 改后缀 ...
hackinglab上传第二
weixin_30432007的博客
04-07 220
上传一张jpg格式图片 分值: 150 只能jpg哦! 通地址 本去除了js限制,改为通过Content-Type判断,先上传一个php文件,火狐按f12看到请求体,点击编辑并重发: 改成这样之后点击发送,在响应里面就能看到flag了 转载于:https://www.cnblogs.com/Kog-Maw/p/8734060.html...
Hackinglab上传第三思路
weixin_30855761的博客
04-18 401
这道第一差不多,都是在前端做的验证: var filename=document.getElementById("file"); var str=filename.value.split("."); var ext=str[1]; if(ext==='jpg'){ return true; }else{ alert("请上传一...
hackinglab上传
Yale的博客
04-07 2420
上传 1.请上传一张jpg格式图片 查看源代码,有个upload_file.php   点进去就出来key了     2.请上传一张jpg格式图片 Burp抓包后将jpg随便改为什么,key就出来了   3.请上传一张jpg格式图片 这里的源码的作用是分割文件名并验证后一部分 所有构造xxx.jpg.txt就可以了
Hackinglab文件上传笔记
FunkyPants的博客
09-30 546
环境:Firefox浏览器+FireBug插件   1.      目中要求上传一个jpg文件,但是如果你真的上传了一张jpg图片时…   可知,我们应该还是要上传一个php文件。 按F12可以看到,在前端有一个js脚本会对我们上传的文件类型进行验证。接下来,在安装了FireBug插件后,我们可以直接删除表单中触发js事件的onsubmit属性。 删除之前:   单击,删
alpine-apache2-reverse-proxy-forensicid-uniqueid:具有取证准备和示例后端服务的Alpine Linux Apache2反向代理
05-25
hackinglab / alpine-base:latest 规格 使用s6启动处理 动态创建用户 有或没有root和非root用户的已知密码 基于env的动态ctf标志处理 基于file的动态ctf标志处理 反向代理通过/ opt / www中的apache2提供文件 后端...
hackinglab-上传2——请上传一张jpg格式图片2
Ifish的博客
07-31 881
上传一张jpg格式图片2 目描述 解思路 查看源码,意思是检测上传文件名的第一个.后的字符串是不是jpg,所以把文件名改为test.jpg.php即可绕过,抓包改成test.php即可 ...
靶场练习之hackinglab(鹰眼)- 上传
快乐时光
05-17 194
1、上传jpg图片文件 目提醒上传jpg格式图片文件,访问链接http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/,查看网页后台发现前台上传时会进行后缀名验证,现选择一个文本文件,将后缀名修改为jpg,然后进行上传上传之后页面跳转到http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php,刷新当前页面...
hackinglab-上传1——请上传一张jpg格式图片1
Ifish的博客
07-31 1369
上传一张jpg格式图片1 目描述 解思路 查看源码,意思是检测上传文件名的最后一个字符串是不是jpg,所以把文件名改为test.php.jpg即可绕过,抓包改成test.php即可 ...
网络安全实验室_上传writeup
a173262565的博客
03-22 267
上传一张jpg格式图片 先传个图片码试试 我肯定乖嘛(#`Д´)ノ 气到改后缀 请上传一张jpg格式图片 我猜是00截断,不信来试试 先在赋值1.php .jpg,接着去hex中找到空格改成00就成了 请上传一张jpg格式图片 名字跟前面一样,试试截断果然不行了,看看源码竟然还发现给出了代码 1 function ...
hackinglab-基础1——key在哪里?
Ifish的博客
07-27 600
key在哪里? 目描述: 解思路: 打开网址,右键源代码,得到key
Hacklab综合
weixin_30872499的博客
09-18 208
没有注入到底能不能绕过登录 分值: 350 不是SQL注入 通地址 不是注入,就先扫一下后台,发现在robots.txt后面有 访问一下,发现要先登陆,用burpsuit爆了好久都没有成功,最后百度了一下,发现吧登陆的包和最后访问的包按顺序劫下来再发,就出现了flag 原理不知,可能是直接跳过了弹窗。 转载于:https://www.cnblogs.com/lvs...
网络信息安全实验室 hackinglab 综合1
m0_46315342的博客
08-01 663
第一: 在页面中我们可以看到总共有三个总共有三个功能模块,第一是我们现在看到的登录模块,第二个时忘记密码模块,第三个是注册模块。 首先我们可以到每个模块中去看看,尝试着登录试试,查看源代码看看有些什么东西。 其中在忘记密码模块查看源代码之后我们可以看到: 绿色的地方有个手机号,(可能每个人的手机号不一样) 然后其他页面也没什么其他直接的信息,登录不进去,爆破什么的也没有结果,但是在注册页面的时候是可以成功注册用户的,既然可以成功注册,这里是不是存在一个逻辑上可利用的点。-------在用别的用户名注册
网络信息安全实验室 hackinglab 综合2
m0_46315342的博客
08-01 360
做这个的时候,我只能说很坑,快速讲一下,当作见识一下吧 在随便输入用户名密码之后,弹出了这样一个提示框: 然后就不知道怎么做了。 原来要访问robots.txt才能看到隐藏的信息。(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。) 我现在觉得这个文件就是藏着一些隐藏的信息,暂且先这么认为吧。 访问之后可以得到路径: 然后这个
hackinglab 综合三——美图闪亮亮交友平台
xzz2333的博客
11-05 9046
作为一个刚接触CTF的小萌新,记录一下自己的学习生活 首先是目 美图闪亮亮交友平台 分值: 400 小明今年19了,看到比自己还小两岁的妹妹都已经有了小男朋友,因此他也想找个女朋友了,于是就来到了美图闪亮亮交友平台,但是他怎么也没想到,上面的妹纸都不理他,于是他只好想办法;最后,他登录到了管理员姑娘的网页版邮箱,发现管理员姑娘其实已经暗恋他已久,于是乎,他们开始了一段惊人的地下恋情。 通地址 ps:出的人一定是想妹纸想疯了 Tips: 邮箱没有xss漏洞 Tips: 管理员用的是手机wap邮箱,而且管
网络攻防安全学习平台-上传3
XL5L7的博客
04-20 2045
注:本人使用的是火狐浏览器,下面会用到软件burpsuite 链接:http://hackinglab.cn/ShowQues.php?type=upload 进入通地址后我们查看页面源代码 代码中第八行中的语句语义为:将文件的名字以“ . ”进行分割存放在一个数组中。第9行中是用数组中的第二个进行判断,用来执行下面的函数。 一般的网页是不会显示此代码的,由此代码可知中的逻辑判断不是由后台判断的,是前端直接进行判断。 我们先在桌面新建一个txt文件写一个一句话木马 然后将文件后缀名改成.jpg 打开
CTF-网络信息安全攻防学习平台(上传)
凝聚力安全团队
07-29 735
上传第一第二第三 库地址:http://hackinglab.cn 第一 目:         请上传一张jpg格式图片         分值: 100         只能上传jpg格式图片哦~! 解方法: 进入目,查看页面源代码 上传的时
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础1.key在哪里? 过地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
网络安全实验室上传
Lorezon的博客
03-16 401
第一 根据目,只能上传jpg格式图片。可以修改后缀名达到上传效果。Burp抓包。 将此处.jpg后缀去掉,留下.php,浏览器就会默认这是一个jpg文件 第二原理和第一是一样的,抓包改后缀就可以。 第三发现抓包不管用了,查看源码: 从这个JS代码能看出上传文件以符号".“来分割,也就是第一个”."后面是什么后缀浏览器就把它当作什么文件。 把两个后缀名调换位置就可以直接上传。 ...
http://hackinglab.cn/index.php
最新发布
03-16
是一个网络安全实验室的网站,提供了各种网络安全实验和挑战,旨在帮助人们学习和提高网络安全技能。该网站还提供了一些网络安全工具和资源,供用户下载和使用。如果您对网络安全感兴趣,可以前往该网站了解更多信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值