[SWPUCTF 2021 新生赛]easyupload1.0

最新推荐文章于 2024-05-19 21:35:56 发布
最新推荐文章于 2024-05-19 21:35:56 发布
阅读量1.7k 收藏 1
点赞数 2
文章标签: php 开发语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyxlsm/article/details/129224304
版权

看到这个你先上个一句话木马以图片的方式去上传

首先你得知道我们的目的是什么 取值flag 。这边我们看到成功上传 看的不是很仔细 bure 找个包看看

这里我们可以看到这个函数 eval 这个函数是执行括号的语句的 php语句的

把1.jpg换成1.php 因为我们上传php去注入 这边是去识别 得到

这个是我们修改成功 得到的 我们可以去访问这upload/1.php

这是没有显示的 这里分web的前端和后端 而我们这个一句后端注入 不会显示 我们用蚁剑去连一下

搜到flag文件 这边我环境关了 就直接说 蚁剑不会用的自行百度 和下载 上传我们发现flag值不对 这是虚拟flag值 然后 我们在

我们 这边使用 这个PHPinfo();函数 注入 等到flag值

小白和小小
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[SWPUCTF 2021 新生]traditional
03-15
[SWPUCTF 2021 新生]traditional
ctf逆向解题——re1-附件资源
03-05
ctf逆向解题——re1-附件资源
[SWPUCTF] 2021-easyupload1.0(WP)
wikey 的博客
03-28 152
我们可以在burp里面直接改Content-Type为image/jpeg(图片样式)贱了,flag居然不在这里,我们用系统目录命令env查找一下环境变量。这样就上传成功了,然后将我们的木马写进去之后就可以连蚁剑了。看样子是需要我们上传一个文件,先尝试了放入pdf。放入我们自定义的php文件之后用burp拦截一下。连好了,基本做出来了。
CTF-WEB篇 攻防世界题目实战解析easyupload
2301_76565920的博客
04-23 799
题目:easyupload 难度:1知识点:上传漏洞,服务器防护绕过,后门,.user.ini,auto_prepend_file的使用
【CTF】[SWPUCTF 2021 新生]easyupload1.0
西原一点红的博客
06-20 491
响应直接访问,获得flag。
[SWPUCTF 2021 新生]第一波放题(nssctf刷题)
weixin_63231007的博客
04-09 8910
[SWPUCTF 2021 新生]jicao json_decode介绍: json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json 待解码的 json string 格式的字符串。 asso
[NSSCTF]-Web:[SWPUCTF 2021 新生]easyupload1.0解析(抓包修改文件后缀,在phpinfo找flag)
2301_79326813的博客
03-18 360
文件上传,但是会过滤后缀为php,pht,phtml。查看phpinfo,ctrl+f搜索flag。用burpsuite抓包,修改文件后缀。用蚁剑连接,发现flag,但是不对。
NSSCTF刷题笔记web11——[SWPUCTF 2021 新生]easyupload1.0
qq_45692883的博客
01-18 457
修改png后缀为php发现可以上传。直接在内容中写入一句话木马即可。这个用burp抓包会方便很多。访问路径,执行命令即可。
SWPUCTF 2021 新生
weixin_44770698的博客
12-21 3355
SWPUCTF 2021 新生(日常练习)
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
error message_errormessage_
10-04
这个函数的目的是拥有一个独立于设备的;误差传递函数。报告错误信息;如果小部件是,则使用DIALOG_MESSAGE向用户发送;支持和消息,否则
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
NSSCTF | [SWPUCTF 2021 新生]easyupload1.0
最新发布
2302_80946742的博客
05-19 241
但是这里蚁剑连接后得到的flag是假的,没办法了,只能看看phpinfo里面有没有。使用同样的绕过方式,传入phpinfo.php文件,然后访问。可以看到GIF89a,说明一句话木马已经上传成功了,并且被服务器成功解析执行。接下来我们就可以使用HackBar进行命令执行。可以看到ls命令是有作用的。将ContentType修改为image/jpeg即可成功上传。可以看到右边回显了文件上传成功的路径,我们去访问试试看。直接传一句话木马显然是行不通的。果然,能够搜索到flag。
文件上传 [SWPUCTF 2021 新生]easyupload1.0
m0_75178803的博客
12-20 459
可以看到上传成功且给了我们上传路径,访问一下。我们用蚁剑连接一下,但是找到的是假的flag。上传文件格式为jpg类型的一句话木马上去。那我们用hackbar(也可以用bp)在phpinfo界面找到了真的flag。就可以看到phpinfo界面了。bp抓包把文件后缀改为php
[SWPUCTF 2021 新生]WEB刷题记录
m0_73239569的博客
11-15 117
1. exec 执行系统外部命令时不会输出结果,而是返回结果的最后一行,如果你想得到结果你可以使用第二个参数,让其输出到指定的数组,此数组一个记录代表输出的一行,即如果输出结果有20行,则这个数组就有20条记录,所以如果你需要反复输出调用不同系统外部命令的结果,你最好在输出每一条系统外部命令结果时清空这个数组,以防混乱。2. passthru与system的区别,passthru直接将结果输出到浏览器,不需要使用 echo 或 return 来查看结果,不返回任何值,且其可以输出二进制,比如图像数据。
[SWPUCTF 2021 新生] - web
qq_44640313的博客
01-30 1044
[SWPUCTF 2021 新生] web方向的wp,有一个phar反序列化的题做不动了
[SWPUCTF] 2021新生之(NSSCTF)刷题记录 ①
Aluxian_的博客
04-17 1762
[SWPUCTF] 2021新生之(NSSCTF)刷题记录wp
[SWPUCTF 2021 新生]hardrce
07-25
\[SWPUCTF 2021 新生\]hardrce是一个比中的题目,它是一个PHP脚本。这个脚本首先会检查用户传入的参数wllm是否存在,然后会对wllm进行一系列的过滤操作。过滤操作包括去除空格、制表符、回车、换行等特殊字符,以及一些特定的符号。如果wllm中包含了这些被过滤的字符,脚本会输出"LTLT说不能用这些奇奇怪怪的符号哦!"。接着,脚本会检查wllm中是否包含字母,如果包含字母,脚本会输出"Ra's Al Ghul说不能用字母哦!"。最后,如果wllm通过了所有的过滤条件,脚本会执行eval函数来执行用户传入的代码。所以,要获取flag,需要构造一个满足所有过滤条件的有效代码。 #### 引用[.reference_title] - *1* *2* *3* [[SWPUCTF 2021 新生] 第三波放题](https://blog.csdn.net/weixin_63231007/article/details/124086128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值