网络信息安全攻防学习平台-上传关

最新推荐文章于 2025-07-08 11:43:28 发布
原创 最新推荐文章于 2025-07-08 11:43:28 发布 · 1.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF

本文介绍了如何在网络安全攻防学习平台上解决上传关的问题,涉及使用Burp Suite工具修改前端判断,以及通过文件命名技巧绕过限制。讨论了三种不同题目,包括直接修改文件后缀名、利用开发者工具跳过函数检查和利用文件命名中的点号位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络信息安全攻防学习平台-上传关

注:本人使用的是火狐浏览器,下面会用到软件burpsuite
软件下载【https://portswigger.net/burp/communitydownload】
使用方法【https://jingyan.baidu.com/article/6f2f55a151c6ddb5b93e6c36.html】
下面开始解题

第一题

链接:【http://hackinglab.cn/ShowQues.php?type=upload】
在这里插入图片描述
点击通关地址
在这里插入图片描述

方法一:

以下是网页源代码(在此页面中点击鼠标右键中选择查看页面源代码):

<html>
	<head>
		<meta http-equiv=Content-Type content="text/html;charset=utf-8">
		<ti
最低0.47元/天 解锁文章

200万优质内容无限畅学
网络信息安全攻防学习平台
Style_tan的专栏
04-10 2244
记录一些网络信息安全攻防题目的一些思路方法 附上链接:http://hackinglab.cn/
网络安全--安全攻防概述
wuli1024的博客
12-25 1639
攻防即攻击基本原理与防范技术。
网络攻防安全学习平台-上传3
XL5L7的博客
04-20 2115
注:本人使用的是火狐浏览器,下面会用到软件burpsuite 链接:http://hackinglab.cn/ShowQues.php?type=upload 进入通地址后我们查看页面源代码 代码中第八行中的语句语义为:将文件的名字以“ . ”进行分割存放在一个数组中。第9行中是用数组中的第二个进行判断,用来执行下面的函数。 一般的网页是不会显示此代码的,由此代码可知题中的逻辑判断不是由后台判断的,是前端直接进行判断。 我们先在桌面新建一个txt文件写一个一句话木马 然后将文件后缀名改成.jpg 打开
10个强大的网络安全学习网站(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
QXXXD的博客
07-08 949
网络安全学习资源与实战平台推荐》 本文推荐了10个适合网络安全初学者的在线练习平台,包括Hacksplaining、Try Hack Me、Over The Wire等,这些平台提供虚拟环境进行安全演练,降低实战风险。同时提供了系统的网络安全学习路线,从理论知识到渗透测试、操作系统、计算机网络等基础内容,再到脚本编程进阶,最后给出企业级工程师成长路径。文章还包含丰富的学习资源获取方式,帮助零基础学习者循序渐进掌握网络安全技能,从"脚本小子"成长为专业安全工程师。
网络信息安全攻防学习平台--上传1
XL5L7的博客
03-14 401
网络信息安全攻防学习平台--上传1打开通地址用记事本写一句话木马上传文件得到答案 打开通地址 用记事本写一句话木马 <?php @eval($_POST[''123']);?> 并把文件格式改成 jpg 上传文件 选择刚写好的木马 如图所示 先不上传,更改浏览器的网络设置 再打开BurpSuiteCommunity,然后点击上传 把 jpg改成php,然后放包(放包点击 forward) 得到答案 IKHJL9786#$%^& 得到答案之后记得把浏览器的网络设置改回再
网络安全实验室|网络信息安全攻防学习平台(脚本1-6)
sweetie 的博客
06-05 1727
此模式匹配以/>开头,后跟换行符\n,然后是任何字符(除了换行符)零次或多次,并以=
CTF-网络信息安全攻防学习平台(基础)
热门推荐
alert['Hello World']
06-30 1万+
基础第一第二第三第四第五第六第七第八第九第十第十一第十二 题库地址:http://hackinglab.cn 第一 题目:         key值在哪里? 解题方法: 查看源代码即可看到key值 ctrl+u F12 view-source:http://xxxxx 鼠标右键->点击查看页面源代码 第二 题目:       
网络安全-旁路流量分析-机器学习风控检测-实时业务风险防护-星云风控系统-互联网业务安全-无埋点数据采集-风险识别规则引擎-可视化策略配置-多场景攻防对抗-私有化部署方案-云端Do.zip
06-22
网络安全作为信息技术领域的重要分支,在当前数字化时代扮演着至重要的角色。随着互联网业务的快速发展和普及,安全问题成为了众多企业和组织需要重点注的领域。网络安全的核心目的在于保护网络及其服务不受侵袭...
迪普科技“攻防实验室”助力贵州移动培养网络安全人才 (1).pdf
09-20
这些都体现了网络安全攻防中防御策略的重要性。 在网络安全人才培养方面,除了理论知识的学习,实践操作和经验积累同样重要。迪普科技“攻防实验室”通过高度还原真实业务场景的实验环境,让学员在实践操作中掌握...
太原理工大学网络攻击与防御实验指导书-2022年写
03-03
《太原理工大学网络攻击与防御实验指导书-2022年版》提供了四个键实验,旨在让学生深入...通过亲自动手操作,学生能更好地理解网络攻击的机制和防护策略,这对于提升计算机和信息安全专业学生的实战能力至重要。
网络安全实验室|网络信息安全攻防学习平台(脚本
yuhongkui的专栏
01-10 2266
1.小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!! 地址:http://lab1.xseclab.com/xss1_30ac8668cd453e7e387c76b132b140bb/index.php 正确答案:yougotit_script_now 答案解析:我们发现点击后又重定向了,在burpsuite的target里面我们...
网络信息安全攻防学习平台 上传,解密通writeup
03-09 739
上传 [1]查看源代码,发现JS代码。提交时onclick进行过验证。ctrl+shift+i 打开开发者工具,将conclick修改为 return True,即可以上传上传php文件,拿到KEY key is IKHJL9786#$%^&[2]查看源代码,发现JS文件。发现是经过服务器端验证。伪造一张jpg图片进行上传,利用burp截断,将文件名改为PHP就拿到key k...
网络安全实验室|网络信息安全攻防学习平台(基础
weixin_60624663的博客
11-12 1522
rrrrrrrrrrr is stupid
网络安全实验室|网络信息安全攻防学习平台(基础1-12)
sweetie 的博客
05-07 1733
1.key在哪里 地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 解题思路:按f12查看源码 2.再加密一次你就得到key啦~ 加密之后的数据为xrlvf23xfqwsxsqf 地址:http://hackinglab.cn/ShowQues.php?type=bases 解题思路:根据提示再加密一次得到key,这是rot13加密的特点,再用rot13加密一次,得到key 3.猜猜这是经过了多少次加密
CTF-网络信息安全攻防学习平台(脚本)
alert['Hello World']
07-02 4099
脚本第一 题库地址:http://hackinglab.cn 第一 题目:         key又又找不到了         key分值: 200         key小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没
网络安全实验室_上传writeup
a173262565的博客
03-22 301
上传一张jpg格式的图片 先传个图片码试试 我肯定乖嘛(#`Д´)ノ 气到改后缀 请上传一张jpg格式的图片 我猜是00截断,不信来试试 先在赋值1.php .jpg,接着去hex中找到空格改成00就成了 请上传一张jpg格式的图片 名字跟前面一样,试试截断果然不行了,看看源码竟然还发现给出了代码 1 function ...
CTF-网络信息安全攻防学习平台(注入)
alert['Hello World']
07-07 3171
注入第一第二第三 题库地址:http://hackinglab.cn 第一 题目:         最简单的SQL注入         分值: 100         Tips题目里有简单提示 Writeup: 像看到SQL注入题,还是登陆框,就可以先试试
网络信息安全攻防学习平台基础
MVP_com的博客
09-09 5787
游戏地址:http://hackinglab.cn/index.php 网络信息安全攻防学习平台基础
网络信息安全攻防学习平台(脚本)第一(burp suite新手教程)
weixin_52620919的博客
05-23 452
#方法:用burp suite抓包一下 ##配置好浏览器设置 我这里用的是火狐浏览器 ##打开burp suite 按如图配置 ##如图打开Burp suite ##在火狐上打开题目地址 都点进去 ##闭burp suite ##查看抓包内容 钥匙不在这里 所以钥匙可能不在Request(请求)里 ##再查看Response(回应) key 找到了~~~ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值