两道ctf题

最新推荐文章于 2022-11-12 11:10:10 发布
最新推荐文章于 2022-11-12 11:10:10 发布
阅读量303 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42419856/article/details/81087303
版权

第一题,

从本 地上传一个符合要求的,PHP 文件,会发现:

会 弹出第二个要求,即在服务器端要求的是jpg文件,

在这里我们可以完整的分析这道题,其实并不复杂,完整的题目要求是,用户上传的数据要求是php文件,但是客户端上存在黑白名单不允许,后缀名为PHP 的文件通过,所以同burp suite 抓取数据,将文件的后缀命改为符合黑白名单的合格后缀名即可,jpg即为和个后缀名,。

然后可得解题的flag;

 

思路; 上传PHP文件,即将php文件上传到服务器端,但是在游览器客户端php在黑名单中,所以不能通过客户端检测,而jpg在白名单中所以可以通过客户端的检测,因此可以使用burp suite工具抓取上传的jpg文件,并且将球后缀名修改为题目要求的php,即可解决该题。

 

第二题

 由上题可知,jpg文件可以通过,黑白名单的检测,因此原则上传PHP 文件,如下图:

弹出了隐藏的要求,所以人可以考虑将jpg文件转换为PHP文件才行,但换个思路可以通过0x00绕过白名单检测,

uploads 后面加空格将16进制20改为00,可以绕过后缀名的过滤

然后 就可得到flag :

sworddancing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全提高篇] 一一〇.强网杯CTF的Web Write-Up(上) 寻宝、赌徒、EasyWeb、pop_master
杨秀璋的专栏
06-15 3万+
强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下。整体而言,比赛目的水准仍然非常高,尤其是RE和PWN,包括Web,所以还是有很多知识点值得我们学习的。最后,非常感谢参考文献的大佬们,尤其是Nu1L战队(推荐VX关注他们),也感谢许多参加比赛的伙伴和博友们。如果您是一名安全初学者,不妨多参加比赛,每一次CTF比赛都能让我们学到很多东西,即使是赛后的WP,也能成长不少。同时有个遗憾,比赛完后目不能打开复现,将就看吧。
ctfCTF理论考核及答案
07-05
ctf
两道CTF流量分析,寻找flag!
03-10
目1:在流量中寻找管理员的密码!提交格式为flag{密码} 目2: 问1:安全审计设备上捕获了一条OPC流量,疑似遭遇黑客攻击,请分析出黑客攻击的流量编号。(仅需找到流量编号即可) 问2:找出藏匿在流量包中的flag(格式为flag{})
BUUCTF目Misc部分wp(持续更新)
苦行僧的妖孽日常
11-05 6120
BUUCTF目Misc部分wp(持续更新)
ctf夺旗赛
m0_63017769的博客
11-12 5161
好久以前做过的ctf
CTF目记录2(图片隐写)
kkzzjx
05-15 3421
网上找了一个图片隐写的练习,故记录一下 目1 png图片–LSB隐写 习惯性要先查看属性–没收获 然后stegsolve 我当然是用data extract查看了各个通道的最后两位情况,并保存了几个文件下来试试。。。但是也没有收获 没想到直接浏览最后一位的图像即可找到一些东西 扫了一下获得flag{AppLeU0} 目2 一张打不开的gif 考察文件格式吧 winhex打开,发现文件头出缺...
CTF---php反序列化字符串溢出
3tefanie丶zhou的博客
12-28 2584
【我们的言语,既会千山万水,迷障横生,也能铺路搭桥,柳暗花明。故而与亲近之人朝夕久处,不可说气话,不可说反话,不可不说话。】
sword-ctf
qq_46540840的博客
07-22 254
感谢sword战队供 Misc 遇到彩虹,吃定彩虹 首先用ps 将每一个颜色块取色 用记事本将0处理掉 转ascii码就可得到 #葵花朵朵向太阳 binwalk jpg foremost 分离图片解压得 一个文本文件 a-y 字母分别 列出来 对应 5*5数组 得到juijoldugjtfbty 凯撒密码得到 ithinkctfiseasx x替换为y 得到flag Snake 通关得flag Crypto 放暑假一定好好学习 字母对应19 21 14 12 9 7 8 16 然后对应.
CTF中出现的各种字符/密码总结
weixin_44145820的博客
05-25 4936
最近几次比赛都遇到了不少没见过的字符,感觉还是很有必要收集一些平时做过目的字符,每次遇到新的都会加进来 猪圈密码(共济会密码) Braille alphabet(盲文) 标准银河字母 alphabet minimoys 在线网站:https://www.dcode.fr/arthur-invisibles-cipher 跳舞小人(Dancing Men Cipher) 在线网站:https://www.dcode.fr/dancing-men-cipher Unown(Pokemon s..
2022工业互联网大赛-杭州-CTF
09-14
第一次参加工控类的CTF,然后正好团队中有一个小伙伴电脑连不上局域网,只能从我电脑中下载下来,因此这次正好有完整的目和附件,然后也基本是misc和crypto。分享给需要的朋友,如果有人能写出writeup的话,那就...
ISCC2019个人挑战赛目练习
05-05
为了让大家能够拿到目练习,增强网络安全技术和大赛经验的积累,可以下载这些目来练习。解思路在我的博客。
CTF.zip(内有解思路)
05-09
共选入了 17道 试,适合动手练习(内有解思路)
i春秋 CTF大本营 竞赛训练营 200+道目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
node-v12.16.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
云计算基础课件—架构dr.pptx
04-25
云计算基础课件—架构dr.pptx
067ssm-jsp-mysql艺诚美业管理系统.zip(可运行源码+数据库文件+文档)
04-25
L文主要是对艺诚美业管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求,以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对艺诚美业管理系统进行了一些具体测试。 本文以JSP为开发技术,实现了一个艺诚美业管理系统。艺诚美业管理系统的主要使用者分为管理员;个人中心、会员管理、员工管理、员工打卡管理、技师预约管理、发型美容师管理、技师类型管理、套餐信息管理、套餐类型管理、套餐购买管理、会员充值管理、系统管理,员工;个人中心、员工打卡管理、技师预约管理,会员;个人中心、技师预约管理、套餐购买管理、会员充值管理,前台首页;首页、发型美容师、套餐信息、我的、跳转到后台等功能。通过这些功能模块的设计,基本上实现了整个艺诚美业管理系统的过程。 具体在系统设计上,采用了B/S的结构,同时,也使用JSP技术在动态页面上进行了设计,后台上采用Mysql数据库,是一个非常优秀的艺诚美业管理系统。 关键词 :艺诚美业管理系统;JSP技术;Mysql数据库;B/S结构
【微信小程序毕业设计】外卖点餐系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】外卖点餐系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:242】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 有管理员,外卖员,餐厅,用户共四个角色。管理员功能有个人中心,外卖员管理,餐厅管理,用户管理,菜品分类管理,菜品信息管理,外卖订单管理,订单配送管理,订单评价管理,在线留言管理,系统管理等。外卖员,餐厅,用户都可以在微信小程序上面进行注册和登录操作。餐厅角色可以在微信小程序上面进行菜品的添加,修改,删除,查询操作,可以对用户的订单进行审核操作,查看订单配送状态和评价,可以查看投诉反馈和在线留言等。外卖员角色可以在微信小程序上面进行订单的抢单操作,查看订单配送和评价信息等。 用户角色可以在微信小程序上面进行菜品的查看和查询,对自己下的订单进行支付操作,查看订单配送和对订单评价,收藏菜品等操作。
oplog4j是java项目生成操作日志的工具,兼容spring(高分项目).zip
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
数学规划模型讲义.pptx
04-25
数学模型算法
有一道CTF,要求输入邮箱和密码,但是没有回显
06-10
对于这道,你可以尝试使用盲注攻击来尝试猜测正确的邮箱和密码。你可以尝试以下方法: 1. 尝试使用一些简单的密码,如“password”、“123456”等,看看是否有任何响应。如果有响应,则很可能是密码错误。如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值