bugku-web-xxx二手交易市场

最新推荐文章于 2022-11-01 16:35:30 发布
最新推荐文章于 2022-11-01 16:35:30 发布
阅读量2.3k 收藏
点赞数
分类专栏: web Bug ku 文件上传 文章标签: 文件上传 ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46079186/article/details/120661838
版权
web 同时被 3 个专栏收录
31 篇文章 1 订阅
订阅专栏
Bug ku
8 篇文章 1 订阅
订阅专栏
文件上传
3 篇文章 0 订阅
订阅专栏

  1. 打开题目先注册账号登录
    在这里插入图片描述

  2. 头像那里文件上传抓包
    在这里插入图片描述

  3. 我们先上传一个普通的图片,抓包
    在这里插入图片描述

  4. 可以看见返回了目录
    在这里插入图片描述

  5. 然后上传一只base64 加密的马
    我们把base64, 后面替换成 php 的一句话木马base64 加密
    在这里插入图片描述这边发现个小细节,一句话木马;后面 不能有空格,否则马会报错,应该是最后面要是 = 号(我也不太懂)
    在这里插入图片描述

  6. 上传马
    在这里插入图片描述

  7. 浏览器访问木马
    在这里插入图片描述

  8. 蚁剑连接
    在这里插入图片描述
    在这里插入图片描述
    小结:一句话木马;有空格base64 加密后最后一位就是+ 号,这样的马连接不上,这里挺有意思的学到了学到了

~ Venus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku-web 二手交易市场-手注(在蚁剑和菜刀没用的时候,我该怎么打天下)
weixin_46184517的博客
05-07 489
在蚁剑和菜刀没用的时候,我该怎么打天下 页面如下 先注册一手看看是否存在xss sql注入之类的 都尝试了,最后发现在修改头像处可以尝试文件上传 因为这提示只能上传jpg等,php上传不了,发动小脑筋将他绕过 这个图片我们根据开头,判断他是经过base64编码的,解码后为data:image/jpeg;base64, 这上传类型为jpeg,我们修改为php,并将一句话木马base64编码后拼接到后面可以达到绕过效果 我们通过burp发送到repeater模块,通过回显可以得到它的图片存放路径 然
bugku web-xx二手交易市场
weixin_46578840的博客
08-14 529
打开得到一个网站,这个页面没什么利用的点,点击登录那,试了一波弱口令,无果,试一波注入,无果。那就注册一个账号进去看一下吧 注册好后登录,发现可以上传头像,试一下文件上传 抓到这个包,发现是经过bas64编码的 然后把一句话也进行base64编码,然后替换掉内容,发现不行, 这时候看到评论 base64后面加一个空格。也就是前面的应该也不能删除,试了一下,还是不行,这时候注意到 这有个图片的格式,或许跟这个有关,我们把它换成php,发现,成了, 链接蚁剑,寻找flag,最终在var/www/html
BugKu_xxx二手交易市场
Kobalos的博客
08-16 157
访问目标地址,发现是一个二手交易网站 看到一些功能需要登录才能使用,选择注册一个账号 登录好之后,随便翻看一些功能点,可以看到id参数 理所应当的想到了注入,但是尝试未果,选择换个思路 在个人资料处看到了更换头像的功能,这是一个上传点! 抓包看看! 可以看到他是把image后面的内容base64加密了,试着模仿他的格式把木马加密试试 可以看到上传成功,并且返回了路径,尝试连接这个木马 成功得到flag! ...
Bugku xxx二手交易市场
m0_63253040的博客
03-13 193
进入环境 是个交易网站,右上角有登录注册 ,先试试 有个头像上传 ,上传一张图片,发现图片被base64加密,直接修改成base64加密的一句话 同时把image/jpeg改成image/php,放包发送,给了上传路径 打开蚁剑连接 在html的flag ...
vue 出现data-v-xxx的原因及解决
10-15
在Vue.js框架中,`data-v-xxx` 是一个特殊的属性,它的出现是由于Vue的CSS作用域限制策略。Vue通过添加这个唯一的标识来实现组件内部样式的隔离,避免样式冲突。当我们在Vue组件的 `<style>` 标签中使用 `scoped` ...
本科-xxxxxxxx--xxx-计算机绘图A.doc
06-20
本科-xxxxxxxx--xxx-计算机绘图A.doc
container-web-tty:通过Web-tty连接容器
02-06
厌倦了键入docker ps | grep xxx docker ps | grep xxx && docker exec -ti xxxx sh ? 试试我! 尽管我喜欢终端,但我仍然希望有一个更好的工具进入容器以进行一些调试或检查。 所以我建立了这个container-web-tty...
vue 获取元素额外生成的data-v-xxx操作
10-14
主要介绍了vue 获取元素额外生成的data-v-xxx操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
XXX系统-软件质量保证计划.doc
11-17
XXX系统-软件质量保证计划》是针对特定的XXX系统制定的一份详尽的质量保障方案,旨在确保软件开发过程中的每个阶段都能达到预期的质量标准。该计划由上海XXX有限公司于2013年8月编制,是软件开发过程中的重要指导...
bugku-web-XXX二手车交易市场
m0_57954651的博客
11-01 826
上传成功 然后修改请求体中的内容 仔细观察 它的数据是使用base64加密过的 所以我们上传的木马也要使用base64加密。原本我们上传的为png后缀图片 然后服务器返回的缺失jpeg后缀 请求包中又为jpeg 值。说明可能这是控制后缀的 那我们修改请求的数据包 jpeg-->php。在这存在一个上传点 用户的头像 交互时的漏洞。然后我们进行正常的上传 burpsuite抓包。题目没给我们太多可提取的信息 打开链接。上传后检测下是否上传成功。观察抓到数据包的信息。
Bugku-学院二手市场
qq_51553814的博客
07-14 466
Bugku-学院二手市场 知识点:文件上传 解题过程 打开靶场,看到的是一个登录界面 刚看到这个登录界面第一想法是post的sql注入。但是想先进去看看,就注册了个账号,登录进去来的这个画面 看到这个画面,我是想在发布二手那地方,上传图片的同时给他上传一个木马文件,于是来到了一下这个画面,发现和我出想的一样,的确可以上传图片,然后我就渐渐地走向了错误地道路 有两个上传图片点,经过不断地绕过,第一个上传文件点无法绕过,但第二个上传点成功地把木马文件上传去了,接下来只需要去到打开这个网页就可以了,但
BugKu~二手交易市场文件上传漏洞+一句话木马
xhxtalent的博客
10-20 1338
看到图片类型是jpeg,并且还有base64的加密,我们把一句话木马进行base64的加密并且修改文件类型为php再上传。上传成功,并且返回文件路径,将原始路径+/Uploads/heads/75f940ada20db345.php。到处随便点点看看,有没有什么疑似可以利用的地方。那么上传用户头像,有没有想到上传一个图片马的想法呢!很好我们已经连上了后台,在后台文件查找一下flag吧。flag也出来了,这次的文件上传也就结束了。打开网站可以看到是一个类似于淘宝商城的页面。引入眼帘的是上传用户头像。
2021-BUGKU-做题记录-WEB
weixin_38131137的博客
07-04 910
1、Simple_SSTI_1 进行判断 {{2*'7'}}=77 那么就是jinjia2的注入模板 先进行第一步尝试 {{[].__class__.__base__.__subclasses__()}} 查找 判断其位于177为 但是往下走不通了,需要另辟道路 想了半天,就直接config吧 好吧,直接出来了 ps:自己想复杂了 2、Simple_SSTI_2 一样,{{[].__class__.__base__.__subclasses__()[177].__init__.func_globa
bugku~xxx二手交易市场
o3Ev的博客
03-23 1412
bugku~xxx二手交易市场 打开环境: 页面内的东西很多,这时我们随便点点, 可以看到在url地址栏上出现了id=xxx的字样,我一瞬间想到了sql注入,然后构造了一些payload,发现不行,就继续去找其他的页面了, 我们不难想到这些页面容易发生漏洞的地方-------登陆或者注册页面 这时我们随便先试试注册一个账号,再登陆进去,可以发现来到了用户界面 用户界面一般就可以进行上传头像等,果不其然(真的可以上传头像 既然都可以上传头像了,应该就是文件上传漏洞了,随便上传个图片抓包试试: 可以发现
Bugku-xxx二手交易市场-ctf练习(不用菜刀蚁剑)
lshandel的博客
07-17 888
题目 xxx二手交易市场 描  述: 本人现实碰到的题目,无提示勿问 (这次题目比较牛逼,感觉实战性非常强。。。也挺有难度的) 首先分析一波 突然给我们这么一个网站,那就随便先点点看吧,看到id=的时候dna就动了感觉可能要注入,试了试发现不太行,决定先换个思路,再吸引到我的是注册 注册并且登录之后可以打开个人中心 思路来了,可能能通过图片一句话木马获得shell 然后破解一波 先随便上传一张图片抓个包 这就找到了提交表单的url:http://114.67.246.176:17576/user/upl
Bugku解题 web 【四】
weixin_46703850的博客
04-04 1634
Bugku解题 web28.web1929.聪明的php 介绍:记录解题过程
CTF-BUGKU-WEB(初级题)答题记录
CSDNJxxxx的博客
07-28 372
BUGKU-WEB 1.秋名山车神 import requests import re s = requests.Session() r = s.get("http://123.206.87.240:8002/qiumingshan/") searchObj = re.search(r'(\d+[+\-*])+(\d+)', r.text) d = { "value": eval(searchObj.group(0)) } r = s.post("http://123.206.87.240:
2022年优秀-Web服务技术.pptx
最新发布
11-17
2022年优秀-Web服务技术.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值