BUUCTF base 第三题Upload-Labs-Linux1比较省事的方法

最新推荐文章于 2024-04-06 05:32:09 发布
最新推荐文章于 2024-04-06 05:32:09 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: buuctf 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45708060/article/details/125114769
版权

1.安装蚁剑

首先下载蚁剑


链接:https://pan.baidu.com/s/1O6Ty2Qmk7AVuY9QU-CD9gQ?fm=lk0 
提取码:1234
 

其次解压蚁剑

共两个文件需解压

 在AntSword -Loader中双击运行->点击初始化->选择文件夹->antsword-master,让它自己安装->安装完成之后在打开Antsword.exe双击运行

 

2.破解过程

在桌面或者磁盘里用记事本创建一个txt文件

<?php @eval($_POST[123])?>

然后把文件名改成1.php.jpg(一定要确保查看选项卡下文件扩展名选项是开着的,确保后缀是.jpg,确保@前有空格

 将创建好的图片在buuctf base第三题中上传,在buu段上传后,单击右键破损图片复制图片地址,打开蚁建空白处单机右键添加,将复制的图片的地址复制粘贴到url上密码是123,都选base64,单击添加,双击打开添加的url,在点/目录,flag在右边最下面,双击查看flag即可

 

 

张馨月1016
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip
09-18
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFI 。RFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。这些不是用来评估appsec测试工具的。这个想法是将这些添加到
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影“灰姑娘”中的咒语“ Bibidi Barbidibou”,分为三个,Bibi是制片人,Babidi是去除魔鬼印记的人,Buu成了魔鬼的名字。 以下是您将获得的其他功能的列表:-待办事项列表-设置您喜欢的壁纸-发现新的热点-书签-社交网络通知-每个新标签的高品质壁纸-时钟显示日期和时间-天气小部件-打开搜索 支持语言:English,中文 (简体),中文 (繁體)
Upload-Labs-Linux_upload-labs-linux 1,网络安全面试必问
最新发布
m0_60732644的博客
04-06 897
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
upload-labs-master.zip
06-22
文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master
upload-labs19-20以及总结1
08-08
第一步:直接上传php文件,保存名称填成PHP第二步:抓包分析可以看到filename是文件本来的名称,而save_name是传递的参数,此处改为PHP可以绕过
BUUCTF记录-Basic
繁华若有光的博客
11-16 4323
本机环境:Windows10 一、Linux Labs 1 目提示: ssh 用户名:root 密码:123456 地址和端口为动态分配的。 解思路: 1. 打开cmd控制台,ssh连接靶机,然后输入密码 ssh -p 25836 [email protected] 2.现在位于用户目录~,cd切换至根目录/,查看根目录下所有文件,发现flag.txt,查看文件内容 二、BUU LFI Course1 目提示: LFI:本地文件包含 解思路: 本关考察本地文件包含.
upload-labs-01
m0_51998814的博客
04-01 786
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 文章目录 前言 一、工具 二、正文 1.方法一 2、方法二 3、方法三 4、方法四(划重点) 前言 最近在学习文件上传,拿upload-labs做练习,所以想写一写笔记。 重要的不是过程,而是练习思路。 一、工具 靶场:uplaoad-labs,下载地址自行查找; 工具:用到的工具burpsuit 二、正文 1.方法一 第一关,比较简单,先上传区上传...
Upload-Labs-Linux1【CTF】
I_WORM的博客
02-23 438
phpinfo()?</script>等格式;这是很操蛋的一点儿;>格式过滤呢,绕了半天也没绕过;最后放弃了,直接使用<?>竟然过了,真的裂开。文件名改为php的,内容改为一句话木马;拿到这道目一看,发现是upload靶场;该关只识别标准php语法:<?第一关是前端验证的;点击上传,成功上传;蚁剑连接成功,在根目录下找到flag。
Upload-Labs-Linux 1-20(buuctf)
qq_66748496的博客
12-24 1477
buuoj.cn上的upload_lab 1-20简要解,项目地址:https://github.com/c0ny1/upload-labs
Upload-labs-文件上传(1-10)
qq_45927819的博客
01-20 2348
文章目录前言Pass-01-js绕过Pass-02-文件类型绕过Pass-03-其他可解析类型绕过Pass-04-上传.htaccess文件绕过方法一:方法二:Pass-05-.user.ini.绕过方法一:方法二:Pass-06-后缀大小写绕过即可Pass-07-空格绕过Pass-08-点绕过Pass-09-::$DATA文件流特性绕过Pass-010-多点和空格绕过 前言 文件上传的就那么些类型,upload-labs1~10简单过一下 后面的随后再总结。 Pass-01-js绕过 可以修改前端js
Upload-labs通关手册.pdf
08-06
Upload-labs通关手册
安装upload-labs
10-22
安装upload-labs
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
BUUCTF basic Linux Labs & BUU LFI COURSE 1 & Upload-Labs-Linux & BUU BRUTE 1
网安小趴菜
08-25 1397
BUUCTF basic Linux Labs & BUU LFI COURSE 1 & Upload-Labs-Linux & BUU BRUTE 1 wp
upload-labs 1-20关
weixin_58358185的博客
10-30 427
upload-labs
Upload-Labs-Linux
lin__ying的博客
12-25 922
随便上传一个图片,查看get请求发现。
upload-labs文件上传靶场通关记录
宝儿姐的博客
11-05 1087
2.把源代码复制下来,自己另外创建个html文件,把js部分的限制代码删掉,然后去修改或增加action表单信息,来实现把文件上传,这里是没有action的,所以你得自己再from表单里加一个,在这之前你要知道文件上传的url,因此先提交一个图片,然后看数据包提交的位置。然后加到前面的html文件中,然后再提交文件。然后你可以打开本地文件验证下是否上传成功,如图两个php文件均上传成功。关卡说了是前端禁用不合法图片咯,那肯定看看源码咯。在这里把jpg改成php再提交。
Upload-Labs
Mccc_li的博客
04-19 387
1.level1 可以看到,设置了白名单,要求我们上传图片类的文件: 查看源代码发现是前端js脚本过滤的,因此我们可以抓包修改文件的后缀: 如图: 可以看到上传成功了,然后就可以使用菜刀连接了 ...
buuctfUpload-Labs-Linux
07-16
buuctf upload-labs-linux 是一个基于 Linux 平台的上传漏洞实验室,旨在帮助安全从业人员学习上传漏洞的原理和利用方法。该实验室提供了多个不同难度级别的漏洞场景,用户可以通过上传恶意文件、绕过文件类型限制、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值