【学习笔记5】buu [ACTF2020 新生赛]Upload

最新推荐文章于 2024-07-02 14:00:41 发布
最新推荐文章于 2024-07-02 14:00:41 发布
阅读量395 收藏 1
点赞数 1
分类专栏: ctf 学习笔记 文章标签: php shell java 信息安全 laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107686893
版权
 
 

点进去一看发现什么都没有,就一个电灯泡实属瞩目点一下看看,显示出来一个让你上传东西的地方

开始操作,先上传一个php文件,不行,直接报错,提示可以上传,jpg,png,gif格式,ok那就弄一个一句话木马,将后缀改成jpg上传,成功,上传成功,并在左上角显示了上传路径,说明它对上传文件内容没有做验证,接下来再上传一遍同时用bp抓包将jpg后缀改成php。

 
 

显示上传失败,查看源码

 
 

又前台过滤,那php不让用,我们就换个名字试试,PHP,Php,php4,php5,phtml,最后经过尝试发现phtml上传成功,并在左上角显示了上传路径

 
 

拿到shell后菜刀连接,一切都很简单,

 
 

在虚拟终端里用下面的命令得到flag

cat /flag

随手去看了一眼,index.php文件在里边发现它对文件名后缀的过滤

 

 
 

好了,我算是看出来了,这道题就是在考察phtml!

Noslpum
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BUU web wp2
qq_74825121的博客
02-21 1335
web题解
[ACTF2020 新生]Upload 1
weixin_63139305的博客
05-04 217
这是一道比较简单的文件上传,我直接一次就做出来了。[ACTF2020 新生]Upload
【2024最新】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!_ctf教程
ewii12567的博客
06-28 1455
CTF(Capture The Flag)中文一般译作夺旗,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞形式,2013年全球举办了超过五十场国际性CTF事。而DEFCON作为CTF制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞,类似于CTF场中的“世界杯”。MISC(安全杂项)
CTF入门教程(非常详细)从零基础入门到竞,看这一篇就够了!
最新发布
2401_82672634的博客
07-02 1136
CTF(Capture The Flag)中文一般译作夺旗,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞形式,2013年全球举办了超过五十场国际性CTF事。而DEFCON作为CTF制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞,类似于CTF场中的“世界杯”。MISC(安全杂项)
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 5万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
buuctf刷题之旅之web(一)
qq_50589021的博客
08-17 4905
2021-01-15 第一题:[HCTF 2018]WarmUp 这里懒得上传图片了,所以就直接笔记了 源代码里面有1.source.php,所以打开以后还会发先2.hint.php 1打开后会发现是代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["s
BUU-Reveser-XMAN2018排位-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位-easywasm(WebAssembly逆向分析)"这个挑战中,参者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞的场景,其中"网鼎杯"是中国国内知名的网络安全技术大,旨在提升参者的网络安全技能和应急处理能力。"青龙组"可能是比中的一个分组或者阶段,可能...
POSN:POSN-BUU的源代码
04-01
5. **数据结构与算法**:定位算法通常涉及数据结构(如图、树、队列、栈等)和复杂的计算,如三角测量、卡尔曼滤波等。这些算法用于处理传感器数据,计算物体的位置。 6. **I/O操作**:可能涉及到读取传感器数据、...
学习笔记 43】 buu [BJDCTF 2nd]简单注入
weixin_43553654的博客
08-02 1085
0x00 知识点 \转义单引号 整型注入 二分法脚本 0x01 解题思路 打开网站一看, 再尝试在用户名和密码处尝试进行注入,发现‘,“都会报错,之后用御剑一扫,发现hint.txt文件。访问一下看看 提示说之后正确的用户和密码才能登上去,得到flag。之后给出了传参方式和mysql命令语句。 这时候很明显username处注入\来转义单引号,password处使用sql语句整数型注入。 举个例子: a. 传入admin\ 和 or/**/length(database())>0#会回显st
学习笔记 48】 buu [网鼎杯 2020 朱雀组]Nmap
weixin_43553654的博客
08-11 683
0x00 知识点 NMAP中使用-0G命令可以实现代码写入 0x01 解题思路 打开网站一看发现是一个NMAP网站尝试输入输入任意ip 可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 ' <?php @eval($_POST["cmd"]);?> -oG shell.php ' 尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php,
学习笔记15】buu [BUUCTF 2018]Online Tool
weixin_43553654的博客
05-15 641
打开一看,发现给了一大串代码,接下来进行审计 if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $_SERVER['REMOTE_ADDR']=$_SERVER['HTTP_X_FORWARDED_FOR']; } //首先看到前两行代码X_FORWARDED_FOR和REMOTE_ADDR这里是让服务器用来获取ip用...
xss注入万能模板
weixin_43553654的博客
02-28 613
简单弹窗:<script>alert(1)</script>反射cookie:<script>alert(document.cookie)</script>事件:onclick=alert(1)<img src=1 onerror=alert(1)跨站引用:<script scr="http://xxxxxx.com/xxx.php?xx...
学习笔记 22】 buu [GKCTF2020]CheckIN
weixin_43553654的博客
06-25 560
0x00 知识点 任意文件写入漏洞,部分过滤的绕过 0x01 解题过程 打开一看,代码审计 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $th
学习笔记16】buu [SUCTF 2019]Pythonginx
weixin_43553654的博客
05-16 556
打开一看发现给了一堆代码这样看不方便我们就去查看源码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == '...
学习笔记 21】 buu [GKCTF2020]老八小超市儿
weixin_43553654的博客
06-24 539
0x00 知识点 web安全渗透,后渗透提权 ps:想要看我之前的文章请点击如下链接 点我点我 00x1 解题思路 一看题目就是一道有味道的ctf题,打开一看发现是个(粉粉嫩的)网站shopxocms的网站,百度搜索对应的网站漏洞,说是后台有地方可以利用压缩包getshell,尝试一下发现是admin.php就能打开对应的后台登录界面,并且知道了初始登录用户名admin,密码shopox,直接登录后台 登陆进去后在应用中心->应用商店->主题的第一个默认主题,下载下来 用其中任意一个压缩包,用
buu upload-labs 11
09-19
引用、和是关于文件上传功能的源代码。这些源代码都是用于处理上传文件的功能,...如果移动文件成功,则标记$is_upload为true,否则将相应的错误信息存储在$msg变量中。 在回答完问题后,我会为您提供一些相关的问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值