simple upload-2018红帽杯

最新推荐文章于 2023-09-26 22:51:11 发布
最新推荐文章于 2023-09-26 22:51:11 发布
阅读量296 收藏
点赞数
分类专栏: ctf 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaorouji/article/details/80174100
版权

进去登录看见登录框,随便乱输登下试下,然后登录不成功,看到cookie是0

改下cookie的值然后再登录

看见文件上传,随便上传文件,说只能上传jpg/png格式的

试下上传jpg的话是可以在浏览器访问到上传的图片

看报错看到后台只解析java

写个lll.jsp脚本挂个木马上去,这里要用burpsuite改下代理

请求

http://d3d8314a86e9417091cadec8a262b6ef85cf391a6792411d.game.ichunqiu.com/Shell/lll.jsp?pwd=023&i=ls/

看到根目录文件

再ls /flag

 

 

最后cat /flag就行了

这题其实结束后想了想,既然都可以传文件了,我直接传个一句话木马上去菜刀连就行了嘛.......还搞得这么麻烦

Xi4or0uji
关注
专栏目录
Java Spring使用Simple-Ajax-Uploader上传组件上传文件
Eseberg的博客
11-15 886
Java使用AJAX上传文件
ueditor单图上传iframe跨域_UEditor单图上传(simpleupload)跨域问题解决方案
weixin_39654322的博客
02-11 499
代码实现首先我们需要在ueditor.all.js文件中找到原本的单图上传部分的代码搜索关键字simpleupload,如下图所示:然后找到上传图片的代码片段,如下图所示:然后把domUtils.on的input 绑定的事件注释掉或删除掉替换成以下代码:input.onchange=function(){if(!input.value)return;varloadingId=...
simple-upload
04-01
支持多图片上传,可以应用到任何web开发框架下
[RoarCTF 2019]Simple Upload
Landasika的博客
09-08 689
源代码。
复现——RoarCTF-Web-simple_upload
Ch_an_ger的博客
10-25 742
题目是由Think PHP写的,看得出来应该是一个文件上传,同时也对上传的文件后缀做了过滤 文件上传中upload()函数在不传参的时候是以多文件形式上传的,加上只过滤了后缀名,而且还有一点是think PHP上传的文件是以递增式命名方式保存的,所以可以尝试多文件上传来绕过过滤,即先上传一个正常文件再上传一个木马文件,然后再上传一个正常文件,然后根据第一和第三个正常文件的文件名之间的差异,爆破出...
Simple Data Upload-开源
05-12
SDU(简单数据上传)允许在MySQL数据库之间传输数据。 是实用程序mysqldump和客户端mysql的前端。
vue-simple-upload:Vue + 元素
05-29
Upload - 断点续传组件 启动 npm run start 后端访问端口:3000 Attribute 参数 类型 说明 默认 备注 headers Object 设置请求头 before-upload Function 上传文件前的钩子,返回false则停止上传 accept String 接受...
发布一个好用的文件上传组件simpleface-upload
04-13
《深入解析:简单易用的文件上传组件SimpleFace-Upload》 在当今互联网应用中,文件上传功能是不可或缺的一部分,无论是用户头像的更改、文档的共享还是图片的上传,都离不开这一操作。今天我们将深入探讨一款名为...
红帽杯three
NoOneGroup
01-08 305
title: 红帽杯three tags: pwn 二进制 writeup 红帽杯 2019 categories: writeup abbrlink: 633c637e date: 2019-11-15 17:24:38 新博客链接 three 这道题我开始用了jmp ecx。。可能基础没打好吧,让我真正理解nx保护的就是这道了,为什么rop能绕过nx保护,因为rop利用的是ret一个地...
CTF下的文件上传
Lemon's blog
05-06 9475
前言: CTF下的文件上传考法也有很多种,结合做过的题目进行一个总结。
WEB漏洞攻防 - 文件上传漏洞 - CTF比赛类应用场景 - [RoarCTF 2019]Simple Upload
易编橙 · 终身成长社群,相遇已是上上签!
09-03 707
思考:在实际应用场景中,常规类的文件上传、CMS类的文件上传、编辑器的上传或者CTF比赛中的文件上传应用场景都有不同的差异;总结下来就是,文件上传不管是发现还是利用上都会根据产生层面而不同,常规类无资料的情况下采用常规思路测试,有资料的情况下直接参考资料进行即可。
在vue3项目中实现文件分片上传vue-simple-uploader
最新发布
weixin_59423799的博客
09-26 5888
vue-simple-uploader 是一个基于 Vue.js 的简单文件上传插件,有以下几个特点:1、简单易用:只需在 Vue 组件中使用该插件,并设置相应的配置选项即可实现文件上传功能。 2、多文件上传:插件支持同时上传多个文件,可以选择并一次性上传多个文件。 3、进度条显示:该插件提供了进度条显示上传进度,让用户清楚地知道文件上传的状态和进度。 4、上传前验证:可以通过设置验证规则,对上传的文件进行前端验证。例如,限制文件类型、大小等,以确保只上传符合要求的文件。
vue 文件上传组件vue-simple-upload 基本使用与源码剖析,前后端分离实现上传,分片上传等流程
殷志鹏的博客
12-06 1588
网页右边,向下滑有目录索引,可以根据标题跳转到你想看的内容 如果右边没有就找找左边 本文适合做过全栈开发的同学,最起码需要会vue+spring boot的前后端环境搭建,以及基本的前后端交互逻辑,否则你是听不懂的,最起码是做不了测试的 如果你只是前端工程师,那么自己mock模拟响应就可以了 此博客是学习b站up全栈东的源码笔记,视频链接:https://www.bilibili.com/video/BV1df4y1E77G?p=8&spm_id_fr...
simple-uploader前端分片上传文件
weixin_43589827的博客
12-09 4824
通过simple0uploadder插件实现前端文件分片上传功能
第二届红帽杯线上初赛 RedHat 2018 WriteUp
郁离歌丶的博客
05-02 5711
又是一个划水的比赛,作看高中生吊打全场orz,太强了。WEBsimple upload进入一个登陆页面,抓包之后发现cookie有admin=0改成1之后进入了一个上传页面,获取指纹之后,明显是Apache Tomcat,传一个一句话asp马过去试试。上传yulige.jsp.jpg<% if("023".equals(request.getParameter("pwd"))){ ...
jsp一句话
weixin_33728268的博客
08-22 513
<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%><%!String Pwd="1.2.3";String EC(String s,String c)throws Exception{return new String(s.getBytes("ISO-8859-1"),c);}Con...
CTF考核writeup(1)
一段旅途
11-23 4271
在sql注入、文件上传和文件包含问题上,可以学到一些新思路。
sitka_weather_07-2018_simple.csv文件下载
04-30
该文件是2018年7月Sitka市每天的天气数据的简单CSV格式文件。CSV文件格式让数据容易导入到Excel或其他类似的程序中进行分析和处理。文件中包括每天的日期、最高温度、最低温度、平均温度、湿度和降水量。这些数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值