网络安全实验室----上传关

最新推荐文章于 2023-02-10 15:05:41 发布
最新推荐文章于 2023-02-10 15:05:41 发布
阅读量153 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44800419/article/details/107746745
版权

上传关

前言:这三关均为前端的绕过,可以直接阅读绕过,没有必要利用插件屏蔽js,要不然第三关会出现问题.

题目描述:
请上传一张jpg格式的图片
只能上传jpg格式的图片哦~!

页面提示:
在这里插入图片描述

对于上传的漏洞,我最喜欢的就是按照题目要求先乖乖的上传东西,然后在修改相关的东西来绕过
在这里插入图片描述ps:脸上笑嘻嘻,心里mmp

第一关

通关地址
尝试修改后缀
在这里插入图片描述还有一种更简单的手段,直接禁用JS也行

第二关

通关地址
第二关也是这样操作,直接修改后缀
在这里插入图片描述这次直接禁用JS不行,后端还会对文件类型进行验证,还是在原来的代码上修改才能绕过

第三关

还是按要求上传,发现修改后缀不管用,没有思路去看看源码

	<script>
			function check(){
				var filename=document.getElementById("file");
				var str=filename.value.split(".");
				var ext=str[1];
				if(ext==='jpg'){
					return true;
				}else{
					alert("请上传一张JPG格式的图片!");
					return false;
				}
				return false;
			}
		</script>

发现要jpg在以"."分割出来的数组的第二个才行,于是还是修改后缀
在这里插入图片描述这次禁用JS后会发现得不到flag,不是文件类型的问题,具体的我也不知道(欢迎指教)

总结

上传漏洞如果前端绕过,都是可以绕过的,还有就是不要轻易禁用JS不然可能会得不到想要的结果.还有单单是上传还不够要知道具体的路径才能够getshell,这些题目加深了我对于上传漏洞的理解

智者不ru爱河
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验室上传
Lorezon的博客
03-16 402
第一题 根据题目,只能上传jpg格式的图片。可以修改后缀名达到上传效果。Burp抓包。 将此处.jpg后缀去掉,留下.php,浏览器就会默认这是一个jpg文件 第二原理和第一是一样的,抓包改后缀就可以。 第三发现抓包不管用了,查看源码: 从这个JS代码能看出上传文件以符号".“来分割,也就是第一个”."后面是什么后缀浏览器就把它当作什么文件。 把两个后缀名调换位置就可以直接上传。 ...
实验室数据集-数据集
03-04
"实验室数据集-数据集"这个标题暗示了我们正在处理一个用于实验或研究目的的数据集合,可能包含了各种类型的信息,例如图像、数值或者文本数据。在这样的数据集中,研究人员可以进行各种分析、模型训练或算法验证。 ...
网络安全实验室--上传
Osumail的博客
05-07 1186
— title: 网络安全实验室上传 注我的博客,访问更多内容! 基础题目地址 网络安全实验室上传,题目略少,也很基础,如有错误,欢迎在评论中指出。 1.请上传一张jpg格式的图片 只能上传jpg格式的图片哦~! (过地址) 解:上传一张jpg图片,被嘲讽了没有得到flag,想到实际应上传php文件,应该想到上传jpg文件然后修改请求报文里的相内容,先bp抓包,发送到repeate...
网络安全实验室5.上传
自强不息
02-10 460
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
网络安全实验室-上传1-3
hzxtjx的博客
07-12 1002
上传一张jpg的图片 发现。。。。。。 所以应该是要bp改变文件格式 先随便上传一个jpg文件(不需要一句话木马,普通的jpg就行),抓包 将jpg改为php forword或放包就行了 F12-打开设置-禁用JavaScript 上传php文件也可以和第一题bp方法操作一模一样试了试前两题的方法,没用了 F12查看上传按钮的点击事件 将名字以 . 分割放在str数组里面 再判断str[1]是不是jpg 所以加一个在结尾加一个.php就行了 str[0]是名字,str[1]jpg,str[2]ph
网络安全实验室CTF—上传 writeup
Senimo
08-02 781
网络安全实验室CTF—上传 writeup请上传一张jpg格式的图片1请上传一张jpg格式的图片2请上传一张jpg格式的图片3 网络安全实验室CTF链接 请上传一张jpg格式的图片1 请上传一张jpg格式的图片2 请上传一张jpg格式的图片3 ...
行业文档-设计装置-用于网络平台在册科学仪器设备信息更新的终端.zip
08-24
这些数据对于科研机构、高校实验室以及企业研发部门来说至重要,它们直接影响到设备的使用效率和维护决策。 设计这样一款终端,首要考虑的是用户界面的友好性。用户界面应简洁直观,操作流程应清晰易懂,使得不同...
xftp软件-传输工具
12-17
这种高效的文件传输能力对于网络实验室的建立和维护至重要。 Xftp的核心特性包括: 1. **多平台支持**:Xftp可在Windows、macOS和Linux等操作系统上运行,确保了跨平台操作的兼容性。 2. **SFTP/FTP/FTPS等多种...
行业分类-设备装置-反应平台及反应设备.zip
08-25
而“反应平台及反应设备”这一概念通常与自动化控制、过程控制和实验室设备相,特别是化学和制药工业。在这个专题中,我们将深入探讨反应平台及反应设备在IT与工业交叉领域的应用和相知识点。 首先,反应平台是...
行业分类-设备装置-具有存量显示功能的液体存放盒.zip
09-01
本主题注的是一款“具有存量显示功能的液体存放盒”,它属于设备装置领域的一个实例,特别适用于实验室、医疗、化工等行业,对于液体管理具有显著优势。通过集成智能传感器和显示系统,这种装置能够实时监控和显示...
网络信息安全攻防学习平台上传
MVP_com的博客
09-10 1932
游戏地址:http://hackinglab.cn/ShowQues.php?type=upload 网络信息安全攻防 第1题 请上传一张jpg格式的图片说明:此题通过查看其源代码得知,它是通过js对上传文件格式进行限制。并且是客户端验证形式,我们就可以用查看器将验证处代码删除即可。 解法:进入过地址,打开开发人员工具中的查看器找到js验证的那段代码,将验证函数改为true第2题 请上传一张jpg格式的图片说明:
网络安全实验室--上传解读
qq_43348375的博客
08-23 438
** 网络安全实验室上传解读 ** 第一题: 请上传一张jpg格式的图片 分值:100 只能上传jpg格式的图片哦~! 首先看到这道题,你会注意到最后一行的提示信息“只能上传jpg格式的图片哦~!”这个提示信息说的那么的骚,说明肯定存在问题。 机智的我果断上了burpsuit,直接抓包一探究竟。 正常上传之后发现: 遭到了嘲讽。抓包之后发现: 试着将上传文件的后缀名换成别的发现了ke...
网络安全攻防实验室教程-上传
黑面狐
10-22 5224
网络安全实验室地址: 传送门:http://hackinglab.cn 第一题:请上传一张jpg格式的图片 只能上传jpg格式的图片哦~! 查看网页源码,很清楚看到是前端JS控制的,那么直接禁用JavaScript就可以上传php文件了 禁用JS后直接上传php文件获取flag 还可以通过拦截数据包,修改为php文件 第二题:请上传一张JPG格式图
网络安全实验室 上传 解析
wh1te 小白的博客
10-08 580
网站地址:http://hackinglab.cn/ShowQues.php?type=upload 第一 请上传一张jpg格式的图片 上传了一张图片发现 从语气分析  他可能是要上传的不是jpg格式  直接抓包修改后缀名 即可得到key值 第二 请上传一张jpg格式的图片 第二和第一一样 第三 请上传一张jpg格式的图片 发现修改后缀不可以 根据提示只能是jpg 尝试...
网络安全攻防实验室教程-注入
热门推荐
黑面狐
10-19 1万+
网络安全实验室传送门: 地址:http://hackinglab.cn  第一题:最简单的SQL注入 查看网页源码,获取到提示,要登录admin 所以构造用户名  admin' or 'a'='a'#   密码随便填, 获取到flag 第2题:最简单的sql注入(熟悉环境) 查看网页源码获得提示参数id=1  是数字型注入 于是构造url    index.
网络安全实验室_上传writeup
a173262565的博客
03-22 268
上传一张jpg格式的图片 先传个图片码试试 我肯定乖嘛(#`Д´)ノ 气到改后缀 请上传一张jpg格式的图片 我猜是00截断,不信来试试 先在赋值1.php .jpg,接着去hex中找到空格改成00就成了 请上传一张jpg格式的图片 名字跟前面一样,试试截断果然不行了,看看源码竟然还发现给出了代码 1 function ...
eclipse本地的jar包配置Junit环境
最新发布
07-23
用于在eclipse中导入本地的jar包配置Junit环境,版本应该是JUnit4, 配置详情可参照我的博文:http://t.csdnimg.cn/GaqTZ
龙飞嵌入式POS餐饮应用方案介绍.doc
07-23
嵌入式
Struts 2.0 Java归档库文件包
07-23
Struts2.0是Java Web开发中非常重要的一个框架,它是Apache软件基金会的Jakarta项目下的一个产品。这个框架主要用于构建MVC(Model-View-Controller)架构的应用程序,为开发者提供了一种组织应用程序结构、处理HTTP请求以及展示数据的方式。在本压缩包中,包含的是一些Struts2.0的核心jar包、源代码和实例,这些内容对于学习和理解Struts2.0的工作原理和实际应用是非常有帮助的。 我们来详细解析一下Struts2.0的键知识点: 1. **MVC模式**:Struts2.0基于MVC设计模式,它将应用程序的逻辑分为三个部分——模型(Model)、视图(View)和控制器(Controller)。模型负责业务逻辑,视图负责数据显示,控制器负责接收用户请求并调用相应的模型方法,更新视图。 2. **Action类**:在Struts2中,Action类是处理业务逻辑的核心组件。开发者需要创建Action类,并实现execute()方法,该方法会响应用户的请求,执行相应的业务操作。 3. **配置文件**:Struts2使用XML配
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值