[SWPUCTF 2021 新生赛]easyupload1.0

最新推荐文章于 2024-07-06 18:45:53 发布
最新推荐文章于 2024-07-06 18:45:53 发布
阅读量574 收藏
点赞数 1
分类专栏: NSSCTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44415748/article/details/136034016
版权
本文讲述了在发现文件木马上传时,通过PHP的eval函数执行恶意代码,使用Burp工具修改文件后缀进行检测,最终在phpinfo输出中找到线索的过程。
摘要由CSDN通过智能技术生成

发现是上传文件第一想到是文件木马 <?php @eval ($_POST[123]);?>木马上传burp修改后缀发现flag里面这个是假的 我们猜想是在phpinfo我们上传<?php @eval('phpinfo();');?>木马上传burp修改后缀里面 Ctrl+F 发现flag
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Ryongao
关注
专栏目录
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 791
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
[SWPUCTF 2021 新生]crypto(1~9)详细解题思路集外代软件安装,拓展安装,库函数安装
最新发布
符啸九天的博客
09-05 527
[SWPUCTF 2021 新生]crypto6 [SWPUCTF 2021 新生]crypto7 [SWPUCTF 2021 新生]crypto8 [SWPUCTF 2021 新生]ez_caesar解题思路
CTF笔记 [SWPUCTF 2021 新生]pop
qq_51248658的博客
10-28 3065
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
NSSCTF | [SWPUCTF 2021 新生]easyupload1.0
2302_80946742的博客
05-19 489
但是这里蚁剑连接后得到的flag是假的,没办法了,只能看看phpinfo里面有没有。使用同样的绕过方式,传入phpinfo.php文件,然后访问。可以看到GIF89a,说明一句话木马已经上传成功了,并且被服务器成功解析执行。接下来我们就可以使用HackBar进行命令执行。可以看到ls命令是有作用的。将ContentType修改为image/jpeg即可成功上传。可以看到右边回显了文件上传成功的路径,我们去访问试试看。直接传一句话木马显然是行不通的。果然,能够搜索到flag。
【CTF】[SWPUCTF 2021 新生]easyupload1.0
西原一点红的博客
06-20 623
响应直接访问,获得flag。
[SWPUCTF 2021 新生]easyupload1.0(一句话木马+蚁剑+.htaccess)
2401_84499442的博客
07-06 366
搞笑的是,直接上传成功了,那这一题就是非常简单的入门题了,然后再用蚁剑连接,直接得到flag。哈哈,那算了吧,看来这条路行不通,那这一题就是简单地修改文件后缀即可绕过。首先,关注题目标签,试着上传一句话木马1.php,密码为a。先上传.htaccess文件,修改jpg文件为可执行文件。那咱们再试试修改配置文件能不能写这一题。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1158
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1606
。。
NSSCTF刷题笔记web11——[SWPUCTF 2021 新生]easyupload1.0
qq_45692883的博客
01-18 605
修改png后缀为php发现可以上传。直接在内容中写入一句话木马即可。这个用burp抓包会方便很多。访问路径,执行命令即可。
[SWPUCTF] 2021-easyupload1.0(WP)
wikey 的博客
03-28 258
我们可以在burp里面直接改Content-Type为image/jpeg(图片样式)贱了,flag居然不在这里,我们用系统目录命令env查找一下环境变量。这样就上传成功了,然后将我们的木马写进去之后就可以连蚁剑了。看样子是需要我们上传一个文件,先尝试了放入pdf。放入我们自定义的php文件之后用burp拦截一下。连好了,基本做出来了。
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1481
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ryongao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值