PHP第五周答案,合天实验室第五周(easy upload)

最新推荐文章于 2023-05-14 18:51:59 发布
最新推荐文章于 2023-05-14 18:51:59 发布
阅读量519 收藏 1
点赞数
文章标签: PHP第五周答案

打开浏览器,输入地址,发现是个文件上传。

b5f990964041dde0beb0374d6a472878.png

这个时候,查看下源码。

68af7d5710a5db182052164d557eb2e4.png

我们发现,上传文件的格式有要求。所以这个时候,我们打开资源管理器里面,看下,有没有图片让我们用。

874e59a8d6fda419f98d1a908dbe5a5a.png

我们开始上传图片。得到第一个提示。

34e84389e7d2b1cd5c4b2865b8e8a819.png

它要我们给它一个叫做give_me_flag.php的文件,这个时候,就想到了使用burpsuite去改包。将filename的值改成give_me_flag.php

0ed0d195756e02b54432a9cc1f554387.png

然后forward一下。得到第二个提示。

8bf86fb753c46ba715920f4c52a4759b.png

这个时候,我们用记事本打开这个图片,在图片的末尾处添加这句givemeflag。然后保存退出。

41e38ae59dc80e529ac977addc335137.png

再次重新提交这张图片,filename的值改为give_me_flag.php。然后forward一下。得到flag.

da3ef32e24ddc222f10d523809a8600e.png

这里我自己给自己找了个坑。截断器intercept每次截到的数据包,我发送到了重发器repeater那里,每一次go后,中文会乱码,然后我就自以为,提示都是一样。卡在这里很久很久。

最后问了同学,他让我在截断器里面forward一下,flag就拿到了。我真的是太难了啊。

标签:me,give,upload,flag,合天,easy,forward,php,图片

来源: https://www.cnblogs.com/jdr-gbl/p/12851983.html

Sourav Goswami
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB-easy_upload
ZAI3JIE9的博客
10-23 322
用异或构造一句话木马进行关键字绕过
EasyTask定时任务框架-PHP
06-21
EasyTask,PHP常驻内存定时器Composer包,与Workerman定时器效果完全一致,多个定时器是同时在多个进程中运行的,您可以用它来完成需要重复运行的任务(如订单超时自动取消,短信邮件异步推送,队列/消费者/频道订阅...
easyupload
08-24
H5文件上传前端插件,使用流畅,可用场景广,显示进度条,支持多文件上传支持*.docx;*.doc;*.pdf;*.txt;*.xlsx;*.rar;*.xls;*.ppt;*.pptx,关键兼容ie11,其他ie没测,好用多多
ctf-第五 | Easy upload
qq_29566629的博客
02-10 688
知识点: 要成功上传才能得到提示。 filename是文件格式 Content-type 是文件类型 要求文件内容里有什么内容,可以使用burp里的repeater直接进行增删改查。
合天CTF之第五-Easy upload
xxhjtc的博客
12-13 780
1.题目描述: 1).进入环境,查看页面源代码,发现限制文件格式为png,jpg,gif: 2).创建文本文档,修改格式为1.png,上传,提示图片格式不对: 3)寻找实验环境内其他图片,重新上传: 4).得到提示信息,可以得知是进行文件头检测,打开burpsuite抓包,将文件名修改为give_me_flag.php: 修改前: 修改后: 5).得到提示信息,文件内需要包含:givemeflag,将该字符串粘贴至文件内任意位置,提交得到flag: 6)fla..
easyUpload
03-08
easyUpload支持多文件上传,经过测试,真实可用,上传不依赖flash,支持多种低版本浏览器
EasyTask简单易用的PHP常驻内存多进程任务管理器.zip
08-28
EasyTask简单易用的PHP常驻内存多进程任务管理器含windows组件
基于EasySwoole开发的在线互动聊天室demo
11-19
基于EasySwoole开发的在线互动聊天室demo,仅可供学习研究
thinkphp5+easywechat开发小程序支付
03-29
1、composer下载thinkphp5 composer create-project topthink/think [你的目录名] --prefer-dist 2、composer下载easywechat composer require hooklife/thinkphp5-wechat 3、配置好小程序的appid和appsercret,还有...
easy-upload:使用websockets优雅地处理大文件上传
04-30
轻松上传一个简单的Web应用程序,用于使用WebSocket在网络上传输非常大的文件。 此应用程序使研究合作者可以共享大文件,而无需所有各方在文件共享服务(如Dropbox)上拥有一个帐户。设置要求 注意:gevent-...
EasyUploader是一个轻量级的的js文件上传库
08-08
它基于HTML5、canvas、fileReader等技术开发。比较适合移动端使用,pc端浏览器由于HTML支持情况不同,导致使用比较受限,特别是IE浏览器,后期会考虑添加flash上传文件。它不依赖其它js库。
easy-upload:PT(Private Tracker)一键转种脚本,自动填写上传页表单,支持内外站互转,支持PT站间快速检索
07-23
easy-upload 关于 支持国内外主流PT站的转载种子脚本,尽可能减少不必要的重复工作,让发种更易上手。 兼容性 / 完全兼容, 但在较旧的浏览器中 Violentmonkey 可能无法运行此脚本. Greasemonkey 4 与以上两种脚本管理器的API严重不一致且只能在Firefox上运行,因此本脚本不做支持。强烈建议安装以上两种。 功能 支持国内外不同架构的站点互转,自动填写简介、视频参数等信息 支持转载站点的自定义配置 支持批量转种,一键批量转发到选中的站点 一些站点规则要求截图必须为缩略图,增加了原图转缩略图功能 外站向内站转载时,需要补充豆瓣简介,增加了根据IMDB获取豆瓣简介的功能 可以通过站点的yaml统一配置来进行上传页的内容填写,新增支持站点更容易。如果需要自行添加目前项目还不支持的站点,可以参考 支持对当前资源的快速检索,检索站点可配置 支持批量将截图转存至
easyUpload.js图片(视频)上传控件
07-04
一个上传图片(视频)的JS Demo,可以自定义上传图片,也可以改为视频资源上传的控件。个人感觉挺好用的
ctf练习之Easy upload
SDM_JH的博客
08-07 2560
一、进入目标站点,查看网页源码,发现上传后缀白名单。 二、先上传一个.png的图片看看,得到提示。 三、打开burp suite,设置代理。修改上传的文件名,绕过前端限制,得到新的提示。 四、在图片内容的中间位置插入内容,得到flag ...
第五
TeacherMiao1的博客
01-22 177
php 什么是PHP:一个开源的服务端开发语言 PHP作用:能够写动态网站、定义接口 PHP优点:开发速度快、成本低 php运行环境 PHP是否需要运行环境:需要 运行环境架构:WAMP架构 & LAMP架构 PHP实战运行环境要装几个软件:三个(apache、php、mysql) 浏览器访问一个文件 -> apache软件 ↓ 浏览器解析展示给用户 ...
Web安全攻防世界06 easyupload
weixin_42789937的博客
12-17 3300
Web安全攻防世界06 easyupload,简短地介绍php短标签、图片马的头部类型,以及.user.ini配置文件~
php反序列化java.long_一道php反序列化题
weixin_29447549的博客
02-13 270
[LitCTF2023] web方向全题解wp
Leaf_initial的博客
05-14 2420
签到题,f12获取flag这里注意看一下源代码,有彩蛋先留着。
什么是CGI?
z_ruitao的博客
12-02 5277
CGI(Common Gateway Interface),即通用网关接口,是WWW技术中最重要的技术之一,是外部应用程序(即CGI程序)与WEB服务器之间的接口标准,负责在CGI程序和Web服务器之间传递信息。 CGI是Web服务器运行时,调用外部应用程序(即CGI程序,如nginx fast-cgi)的规范,CGI规范允许Web服务器执行外部程序,并将它们的输出发送给Web浏览器,CGI将We...
buuctf [第五章 ctf之re章]easy_rust 高级语言逆向wp
最新发布
09-17
在这个buuctf的Easy Rust高级语言逆向题目中,我们需要对给定的Rust语言程序进行逆向分析,并找到程序的存放在flag变量中的答案。 首先,我们需要使用Rust编译器将给定的源代码进行编译。然后,我们可以使用静态分析和动态调试的方法来分析程序的行为。 通过分析程序的源代码,我们可以看到在main函数中,程序会读取一个名为input的字符串,并将它与一组数字进行逐个比较。如果比较结果为真,程序会将对应位置的flag字符进行替换。 为了分析比较的逻辑,我们可以使用动态调试的工具,如GDB。在GDB中,我们可以在比较之前的位置设置一个断点。然后,我们可以逐步执行程序,并观察变量的值来分析比较的逻辑。 在此题中,我们可以发现比较的逻辑为input[i] == flag[i] + 5。这意味着,我们需要将输入字符串中的每个字符和flag中的每个字符进行比较,比较结果为真则通过。 再进一步观察flag变量,我们会发现flag的初始值为"aaaaaa"。由于我们需要找到正确的flag,我们可以把它作为初始值来尝试不断的迭代,直到找到符合比较逻辑的正确flag。 综上所述,我们可以编写一个脚本来尝试不同的flag值,并与给定的input进行比较,直到找到正确的flag。最后,我们将找到的flag flag{r3v3r53_mUST_8E_"aI1_DONE"} 总结起来,buuctf的Easy Rust高级语言逆向题目通过分析Rust程序的源代码和使用动态调试工具,以及编写一个脚本来找到正确的flag值。通过理解比较逻辑和尝试不同的可能性,我们可以成功地完成这个题目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值