i春秋 加油吧,少年。

最新推荐文章于 2025-07-31 16:18:38 发布
最新推荐文章于 2025-07-31 16:18:38 发布
阅读量240 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/enginers/article/details/117123845
这篇博客记录了一次网络安全挑战的经历,作者通过蚁剑连接到一个服务器,发现无法直接找到Flag文件,但注意到一个数据库文件。在数据库中进行搜索后,成功找到了隐藏的Flag,揭示了网络安全中数据隐藏与检索的技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
上传类型为图片,因此有两种办法,一是brup修改文件类型或者php文件和jpg文件结合
在这里插入图片描述
蚁剑连接
找不到存放flag的文件,只有一个数据库文件,猜想可能在里面
在这里插入图片描述
因此在蚁剑里连接数据库,找到flag
在这里插入图片描述

[系统安全] 十九.宏病毒之入门基础、防御措施、自发邮件及宏样本分析
杨秀璋的专栏
02-04 8834
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~ 作者前文介绍了病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-202
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
获取管理员权限后,如何利用得到flag
weixin_47346400的博客
09-14 3822
首先在rdctf部署一个地址 然后打开该界面并登录该网站的后门 mimawei:8618ahead (reverse) 在附件管理上传webshell.php文件并上传 然后打开该网站前台的文件
AntSword的使用
H29908的博客
10-26 791
是一款跨平台的网站管理工具,它与菜刀类似面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国(antSword)下载、安装、使用教程-优快云博客。
web安全初阶2
m0_74146042的博客
05-28 512
Training-WWW-Robots nssctf(litctf,Litctf) 1.[LitCTF 2023]导弹迷踪 2.Follow me and hack me 3.作业管理系统 4.Flag点击就送 攻防世界 1.fileinclude 2.file_include 3.fileclude 4.inget 5.easyupload
i春秋CTF训练 Web Do you know upload?
椰奶冻不安全的博客
07-02 684
Web Do you know upload? 题目内容:加油吧,少年。 题目链接请在i春秋申请 一个简单的文件上传,写个一句话命名为2.jpg,用burpsuit抓包后改为2.php上传成功 <?php @eval($_POST[cmd]);?> 返回了上传路径,用连接此路径,密码为cmd,可成功连接 查看config.php发现数据库配置信息 <?php error_reporting(0); session_start(); $servername = "local
I春秋CTF训练营web题解(一)
Super_Yiang的博客
09-04 6734
I春秋CTF训练营web题解(一) (1)include ==hint:没错!就是文件包含漏洞.== 点开链接,发现 通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_include,发现是打开状态: 所以打开火狐浏览器,用hackbar工具输入: 发现存在疑似含有flag的文件 接着使用php://filter协议查看曝露出来的文件...
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
热门推荐
杨秀璋的专栏
06-25 2万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
item_search_img - 拍立淘搜索淘宝商品(淘宝API)
johnny925870075的博客
05-21 1567
item_search_img - 拍立淘搜索淘宝商品 淘宝Api 返回值说明: 返回数据: Result Object: { “items”: { “page”: null, “error”: “”, “real_total_results”: “4783098”, “item”: [ { “title”: “促销益友小蚂夏装圆领童装女童女孩夏天短袖T恤衫3件包邮特价”, “list_typ...
Red靶机攻略
duanjiaxu6666的博客
07-27 1417
使用php伪协议访问:http://redrocks.win/NetworkFileManagerPHP.php?建立pass.txt文件,将之前配置文件那个密码放入,然后利用hashcat对应的base64规则去枚举相关的密码,存入passlist.txt中,格式是类似于之前获得的那个密码的,最好利用hydra进行爆破,获得对应的密码。
从 0 到 1:PHP 基础到就业教程指南(附教程资料)
闲余知道
07-31 345
从 0 到 1:PHP 基础到就业教程指南(附教程资料)
PHP】几种免费的通过IP获取IP所在地理位置的接口(部分免费部分收费)
qq_25285531的博客
07-29 422
整理收集了几种通过IP地址获取所在地理位置的接口,部分免费,部分有次数限制。
​Metasploit简介
qq_40379132的博客
07-29 940
本文详细介绍了Metasploit框架的六大核心模块及其渗透测试流程:1. 辅助模块(扫描识别)2. 漏洞利用模块(攻击代码)3. 载荷模块(植入代码)4. 后渗透模块(信息收集)5. 编码模块(免杀处理)。重点演示了针对Linux系统Samba服务的完整攻击链,包括端口扫描、漏洞利用、权限提升(提权至system)、凭证窃取(Hashdump/Mimikatz)以及后门植入技术。文章还系统介绍了Windows/Linux平台下多种后门生成方法(exe/dll/ps1等),并详细讲解了进程迁移、日志清理等后
sqli-labs:Less-12关卡详细解析
最新发布
qq_62000508的博客
07-31 132
本文介绍了SQL注入实验sqli-labs第12关的详细解法。文章首先分析了该关卡的SQL语句特点(字符串型注入、POST请求),然后提供了完整的手工注入步骤,包括判断注入点、确定回显点、获取数据库信息、表名、字段和数据的详细过程。同时介绍了使用SQLMap工具进行自动化测试的方法和参数说明。文章强调该解法与第11关类似,并提供了相关参考资料。最后声明本文仅用于安全学习目的,严禁非法测试。全文结构清晰,包含详细的代码示例和可视化截图,适合SQL注入学习者参考。
php中ssti模板注入讲解】
My笔记的博客
07-28 887
本文分析了PHP中Smarty和Twig模板的安全机制及SSTI漏洞利用方法。首先介绍了两种模板通过白名单机制限制函数执行的安全措施,然后详细剖析了针对Smarty模板的SSTI漏洞利用过程,包括版本探测、payload构造和命令执行。文章通过一个实际案例展示了如何通过二次注入触发SSTI漏洞,并最终实现远程代码执行(RCE)。案例中演示了绕过SQL注入过滤、构造16进制payload以及通过GET参数执行系统命令的全过程,为模板安全研究和渗透测试提供了实用参考。
攻防世界-引导-Web_php_unserialize
weixin_51334173的博客
07-28 242
出现一段源代码,分段分析。
2025年渗透测试面试题总结-2025年HW(护网面试) 80(题目+回答)
soc的博客
07-31 636
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。定期分享各种好玩的项目及好用的工具,欢迎关注。
get和post的请求在request里的应用与区别
2302_80729149的博客
07-31 465
今天遇到了一些问题,算是搞懂了get和post请求在request里的区别,用错了就请求到,这里把总结的ai回答发一下,作为笔记params=data=json=
常见的cms框架的webshell方法
m0_65939400的博客
07-30 580
进⼊Vulhub靶场并执⾏以下命令开启靶场;在浏览器中访问并安装#执⾏命令#靶场地址思路是修改其WP的模板写⼊⼀句话⽊⻢后⻔并访问其⽂件即可GetShell;登陆WP后点击 【外观】 --》 【编辑】 --》 404.php在其404模板中插⼊⼀句话⽊⻢代码..点击 【更新⽂件】 按钮访问以下连接即可获取WebShell#拼接路径。
i春秋ctf web
01-04
### i春秋CTF Web安全挑战资源 #### 关于i春秋平台及其特色 i春秋是一个提供网络安全培训和竞赛的在线教育平台,该平台仅提供了丰富的课程学习资料还举办了多次高水平的安全赛事。其中提到的百度杯CTF夺旗大战是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值