jarvisoj web-easy Gallery

最新推荐文章于 2022-08-02 22:00:54 发布
最新推荐文章于 2022-08-02 22:00:54 发布
阅读量108 收藏
点赞数
分类专栏: CTF web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46578840/article/details/120274494
版权
CTF 同时被 2 个专栏收录
73 篇文章 1 订阅
订阅专栏
web
25 篇文章 2 订阅
订阅专栏

打开题目地址,随便点击发现一个上传图片的地方,且url很像有文件包含的样子
在这里插入图片描述尝试一下,上传图片马,发现直接改后缀会被拦,应该是简单的检测了一下内容,上传成功返回id,且访问的upload.php
在这里插入图片描述
直接访问这个目录后发现报错,摸索了一会终于在uploads目录访问到了上传的图片,在包含的时候发现报错,原来会自动补上php后缀,导致报错,用%00截断一下就行了,包含成功得到flag
在这里插入图片描述

星星明亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jarvisoj-web题解(刷题中, 最新更新:Easy Gallery )
我们仍旧还是那年追逐着C++的少年的影子
07-05 580
大致是按分数排序的 题目名 题目链接 思路 关键词 [61dctf]admin http://web.jarvisoj.com:32792/ step1: 打开页面后发现: 1.没有额外cookie 2.没有源码 3.没有输入点 step2: 尝试查看是否该网站下有其他页面可访问, 发现 /robots.txt 可以访问并包含flag所在网页 step3: 打开该网页尝试提交flag发现错误,从新检查 step1 中的内容,发现有新的cookie admin step4: 修改c
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
ISCC2016 Easy Gallery
weixin_33877885的博客
07-28 300
ISCC2016 Easy Gallery 虽然是一道上传绕过,可是绕出了新姿势,记录一下 打开题目发现有一个上传文件的地方 直接上传图片一句话 一句话的内容是: <?php eval($_POST['Ambrose']); ?> 上传成功显示图片ID 拿着这个ID去找图片路径 通过查看图片信息得知图片在uploads/1532755715.jp...
Jarvis OJ Easy Gallery
沐目的博客
07-26 355
集训第四周 星期五 知识点:1.图片路径可以再页面源代码找到 2.%00可以截断文件按包含的后缀 打开题后,扫视了一圈,页面源代码和数据包没有什么提示。于是去看URL,发现有一个page参数,让后想到文件包含漏洞,试了一下,确实可以包含,但是把“://”给过滤了,没法远程包含了,也没有办法用php://伪协议了。 然后发现又有一个文件上传界面,应该想到文件上传和文件包含结合的。但是我还是直...
ISCC 2016 Easy Gallery
weixin_44732566的博客
02-12 380
Easy Gallery解题记录 首先进入发现有一个文件上传页面
easy-web-iframe-master.zip
05-07
"easy-web-iframe-master.zip" 是一个包含"easy-web"框架的iframe实现的源代码压缩包,主要用于构建后台管理系统。这个框架结合了layui,一个流行的前端UI库,以提供高效、简洁的界面设计和交互体验。在开发企业级...
vue-easytable合并单元格
05-18
Vue Easytable是一款基于Vue.js开发的表格组件,它提供了丰富的功能和良好的易用性,使得在Vue项目中处理表格数据变得更加便捷。在这个“vue-easytable合并单元格”的主题下,我们将深入探讨如何利用Vue Easytable...
koa2-easy:使用koa2的简便方法
02-03
整体安装koa2-easy,之后使用koa2命令即可在当前目录一键生成服务端程序。地址为:当前目录/ koa2-easy npm i koa2-easy -gkoa2cd koa2-easy && npm i (推荐使用cnpm)功能渲染模板( )发送静态文件,如HTML文件。...
Data Scraper - Easy Web Scraping-crx插件
04-02
语言:English (United States) ... 您可以从任何页面提取表格和列表,然后将它们上传到Google表格或Microsoft Excel。 使用Scraper,您可以将网页导出到XLS,CSV,XLSX或TSV文件(.xls .csv .xlsx .tsv)。...
Go-easy-gin一套基于Gin框架的MVC脚手架
08-13
本文将深入探讨"Go-easy-gin"这套基于Gin框架的MVC(Model-View-Controller)脚手架,以及如何利用它来快速搭建Go Web工程。 一、Gin框架基础 Gin框架是基于Martini设计模式的HTTP微型框架,它通过提供一组丰富的...
jarvisoj web-多题wp
weixin_46578840的博客
09-20 3064
api调用,XXE漏洞,上payload <?xml version="1.0"?> <!DOCTYPE asdf[ <!ENTITY xxe SYSTEM "file:///home/ctf/flag.txt">]> <something>&xxe;</something> 图片上传漏洞 打开题目地址发现只能上传图片,而且绕不过,只能扫一波目录,发现了test.php,是phpinfo 看到imagick打开了 想到 CVE-201
bugku misc-where is flag 番外片
weixin_46578840的博客
09-25 1673
得到题目压缩包,,出题人说借鉴了where is flag系列的部分思路,注意到crc32和时间都没获得有效信息,所以把重点放在文件大小上 不过不管是文件大小还是压缩后大小,直接看不出东西,但是如果用文件大小减去压缩后的文件大小,就能得到这样一组数字, 75 101 121 58 90 104 117 71 76 74 64 64 48 转字符后得到Key:ZhuGL@@.0,获得了压缩包密码ZhuGL@@.0 解压出师表.rar得到一张图片出师表.jpg 属性没有看到有用的信息,用010打开 发现最后
jarvisoj misc
weixin_46578840的博客
09-23 1504
上帝之音
bugku 一段新闻
weixin_46578840的博客
07-19 1063
下载得到一段新闻 我一脸懵逼,啥玩意啊,这个时候看到评论说 隐藏字符加密?那么百度一下看一看,还真有 原理是利用零宽字符对加密文本进行转码,嵌入到普通文本当中,从而隐藏加密内容;表面看起来是一段普通文本,复制粘贴不会丢失 长这样 将文本复制进去 得到社会主义价值观密文,拿去解码,得到flag ...
bugku 树木的小秘密
weixin_46578840的博客
08-02 927
可以看到很多python的东西,判断该exe为python编译的。得到easy_reverse.exe_extracted文件夹。下载文件,为exe,查PE,失败。根据提示base64解密。用python反编译。
bugku misc 简单取证 1
weixin_46578840的博客
05-01 847
下载文件解压得到 根据其文件名以及目录结构,应该是要用SAM的用户信息 PS:SAM文件:分支是HKEY_LOCAL_MACHINE\SAM,存储在C:\Windows\System32\config\SAM文件中,保存了用户的密码信息 使用mimikatz读取信息, 工具地址:https://github.com/ParrotSec/mimikatz lsadump::sam /sam:SAM /system:SYSTEM 根据提示,解码这一串并组合得到flag ...
bugku 善用工具
weixin_46578840的博客
07-27 820
下载压缩包解压得到 hint一般是txt文件,改后缀查看,。。 压缩包要密码才能解压 看sapphire .jpg这个图片拉入010后,发现后面有一串编码,群里大佬,说是uuencode+base85) uuencode 解码网址 url 解码结果:keyis91;utFjAQDfoZ.@:s−关键的字符串:91;utFjAQDfoZ.@:s- 关键的字符串:91;utFjAQDfoZ.@:s−关键的字符串:91;utFjAQDfoZ.@????- base85解码结果:KEYisCamouflage 关键
bugku misc-小美的秘密
weixin_46578840的博客
10-09 811
下载题目,得到一张图片和一个压缩包(小美家.zip),压缩包要密码先看图片, 发现图片里隐藏了另一张图片 分离出来查看没什么收获,改一下高度看一下,发现一串字符串, 结合第一张图片的栅栏,应该是栅栏密码,且有十一个栅栏,字数为11解码得到压缩包密码 解压小美家.zip得到一个文件夹(客厅)和储物间.zip和卧室.zip 先看客厅 两张图片没啥用,看垃圾图文件,两个无后缀文件repairhead和神奇的字符串,010打开发现格式是jpg的格式,但文件头确是png的,修改成jpg的文件头,发现不行,发现文件
bugku blind_injection2
weixin_46578840的博客
07-16 768
根据题名得知是盲注 下载压缩包,wireshark打开 直接导出http对象
vue-easy-dnd
最新发布
12-29
Vue-easy-dnd 是一个基于 Vue.js 的简单的拖放库,可以帮助开发者轻松地实现网页上的拖放功能。它提供了一些可以直接在 Vue 组件中使用的指令和组件,使得实现拖放功能变得非常简单。 该库包括了多种拖放的效果,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值