![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
CTF相关靶场练习
西原一点红
中原一点红被注,只能西原一点红。
展开
-
【CTF】[SWPUCTF 2021 新生赛]easyupload2.0
响应直接访问,获得flag。原创 2023-06-20 09:51:33 · 397 阅读 · 1 评论 -
【CTF】[SWPUCTF 2021 新生赛]easyupload1.0
响应直接访问,获得flag。原创 2023-06-20 09:48:29 · 512 阅读 · 0 评论 -
【CTF】[SWPUCTF 2021 新生赛]easyupload3.0
响应说明是黑名单校验尝试后缀绕过,发现行不通htaccessphpinfo里找到flag。原创 2023-06-20 09:49:22 · 305 阅读 · 0 评论 -
【CTF】[GXYCTF 2019]BabyUpload
说明是黑名单,且对上传的类型也做了校验。说明对上传的内容也做了校验。4. 修改上传内容绕过校验。原创 2023-06-19 16:51:08 · 856 阅读 · 0 评论 -
【CTF】[HNCTF 2022 Week1]easy_upload
webshell工具连接,flag在/下 文件名ffflllaaaggg或者GET请求 获取/目录读取flag文件。原创 2023-06-19 16:48:08 · 302 阅读 · 0 评论 -
【CTF】[NISACTF 2022]babyupload
文件上传原创 2023-06-19 16:43:21 · 196 阅读 · 0 评论 -
【CTF】[UUCTF 2022 新生赛]ez_upload
Apache解析漏洞主要是因为Apache默认一个文件可以有多个用.分割得后缀,当最右边的后缀无法识别(mime.types文件中的为合法后缀)则继续向左看,直到碰到合法后缀才进行解析(以最后一个合法后缀为准),可用来绕过黑名单过滤。webshell工具连接。flag 在/目录下。原创 2023-06-19 16:42:04 · 800 阅读 · 0 评论