ctf-wp-第三届“百越杯”福建省高校网络空间安全大赛 Do you know upload?

最新推荐文章于 2024-09-26 18:03:51 发布
原创 最新推荐文章于 2024-09-26 18:03:51 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #wp #web #文件上传

本文通过演示如何利用网站的文件上传漏洞,成功上传恶意文件并从数据库中提取CTF竞赛的Flag,详细记录了从漏洞探测到Flag获取的全过程。

考察:文件上传漏洞、数据库基本操作
访问url :只能上传图片文件

在这里插入图片描述
试着上传大马,burp抓包:
在这里插入图片描述
尝试修改文件类型为:image/jpeg
结果上传成功:
在这里插入图片描述
访问大马:
在这里插入图片描述
发现有个ctf.sql 。flag应该在数据库中,看看config.php,找到数据库连接方法:
在这里插入图片描述
执行一下sql语句:看看都有那些表

在这里插入图片描述
存在flag表,看看内容:
在这里插入图片描述
bingo

第三届百越福建省高校网络空间安全大赛 Do you know upload
feng的博客
09-10 875
这是涉及文件上传和蚁剑连数据库的一个题目
CTF-RSA-WP-2017第二届广东省强网线上赛
网安小白
03-25 629
CTF-RSA-简单题
第三届百越福建省高校网络空间安全大赛-Do you know upload?-WP
会下雪的晴天
07-17 930
上传绕过,菜刀连接数据库 题目描述 解题思路 写的明明白白,图片上传,用txt写个一句话再把后缀改成jpg即可,一句话: <?php @eval($_POST['caidao']);?> 上传,抓包 jpg改为php,GOGOGO发包 得到上传路径,用菜刀链接 进去后发现并没有FLAG,不过有一个配置文件,里面有数据库的账号和密码 菜刀连接,配置一下 <T&g...
第三届百越福建省高校网络空间安全大赛_Do you know upload
a173262565的博客
04-09 308
题目在i春秋的ctf训练营 既然是上传,那就直接抓包 二话不说上来先给个00截断传个一句话助助兴 直接就成功了.... 赶紧操起菜刀去连接 进去之后发现ctf.sql是个空文件,那么flag应该在数据库中 查看config.php可以直接看到数据库账号密码 直接用菜刀连接,就能拿到flag了(一开始点开flag列并没有回显,后来自己修改了查询语句后才有...
第三届百越福建省高校网络空间安全大赛Do you know upload
Naptmn的博客
11-18 524
打开之后很明显是个文件上传漏洞 当然也有可能是我层次太低看不出来还有哈别的可能 f12后也证明了这一点 虽然好像和这个include没有什么关系 尝试传一句话木马 之前做过一个带过滤的一句话木马,那个题忘记了,就想着继续按照上次的传,之后发现好像不太行,就换回了最简单的一句话木马 <?php eval($_POST['a']); ?> 上传后提示不支持此类文件格式,之后开始用bp抓包改类型 把里面的Type改为:image/jpeg 上传就成功了 或者先把一句话格式改为jpg,抓包时再
第三届百越福建省高校网络空间安全大赛------------Do you know upload
大方子
08-30 772
========================== 个人收获 1.通过修改文件类型绕过上传限制   ========================= 题目:   查看源码有一个提示信息 上传图片正常,上传其他的文件会出现 典型的上传绕过,这里就只需要把文件类型content-type字段改为image/gif(在上传其他文件的时候) 然后我们上传普通的php一句...
[WRITEUP]第一届四叶草网络安全学院牛年CTF大赛WRITEUP
Y4tacker的博客
02-26 3957
第一届四叶草网络安全学院牛年CTF大赛WRITEUP 队伍信息战队名称 战队成员姓名:Firebasky、Y4tacker、lastsward、atao、m1n9yu3 解题情况战队排名答题情况Web WebGET 首先传?flag=1,发现似乎是smarty, 测试{$smarty.version}, 成功过滤cat,用tac发现是smarty注入简单了 那就flag={if passthru(“tac fl*”)}{/if} 即可获得flag WEBsite 首先打开页面看到接收url参数,是ssrf考
[SWPUCTF 2021 新生赛] - web
qq_44640313的博客
01-30 1761
[SWPUCTF 2021 新生赛] web方向的wp,有一个phar反序列化的题做不动了
刷题学习日记 (1) - SWPUCTF
最新发布
2302_81156108的博客
09-26 1135
学习一下午的收获
RCTF-misc-coocat wp
qq_53755216的博客
09-15 905
coolcat writeup I am honored to give a misc challenge for RCTF( forgive me for my poor english plz The challenge comes from an article
CTF-Web-Do you know upload
Fisher的安全日记
11-14 891
0×00 背景迫于挖洞挖不dao,练练CTF,复习复习。 题目地址 https://www.ichunqiu.com/battalion?t=1&r=61025 0×01 审题 文件上传 0×02 文件上传 上传一个图片,成功。然后传php文件,提示文件类型错误,bp抓包,将上传类型改成image/jpeg,上传成功 0×03 菜刀连接 [外链图片转存失败,源站可能有防盗链机制,建议...
第三届百越福建省高校网络空间安全大赛Do you know upload?Writeup
驻足
04-21 3943
推一波我的博客 Marsguest’s Blog 第三届百越福建省高校网络空间安全大赛Do you know upload?Writeup 首先,直接上传一句话木马1.php文件 &lt;?php eval($_POST['cmd']);?&gt; //文件内容 发现如图弹窗 初步判断是前台直接判断文件类型,这种绕过相对简单,更改传输时文件类型即可 再次上传1.php的...
第三届百越福建省高校网络空间安全大赛——WEB-Do you know upload
Ifish的博客
04-07 1238
打开链接,发现是文件上传题,所以就先按正常套路来burpsuite抓包改文件类型上传成功菜刀连上以后在config文件中得到用户名和密码得到flag这道题有很多种做法,我就不一一列举了,总之是很基础的题了...
WebDo you know upload?[i春秋][100pt]
Laurel_60的博客
08-01 1113
首先,题目要求我们上传一个图片文件。 让我传什么我就传什么,那我岂不是很没面子?上传一句话木马php文件试试。 那就先以图片的格式上传,然后用burp抓包,再把文件格式改为.php。 PS:有些解法是上传的php格式,然后在burp中把Content-Type...
第五届百越线上赛部分WP
SPS98
11-14 1555
好多不会, 全靠搜..... 太难了
BUUCTF题目Misc部分wp(持续更新)
热门推荐
苦行僧的妖孽日常
11-05 1万+
BUUCTF题目Misc部分wp(持续更新)
CTF练习题WP1
m0_73891130的博客
03-25 819
自己写的CTF常用网站的练习题目的WP,当然也有参考网上的大佬的WP
2023 天使CTF --- wp
3tefanie的博客
06-03 1575
【人,终究会被年少不可得之物困其一生】
【第六届强网CTF-Wp
qq_45603443的博客
08-02 3416
第六届强网全国网络安全挑战赛wp
第一届网刃网络安全大赛盛况回顾
资源摘要信息:"2021第一届网刃网络安全大赛" 网络安全大赛是一种专注于网络安全技术的比赛,通常以CTF(Capture The Flag)的形式进行,这是一种信息安全领域的竞赛模式。在这个模式下,参与者需要解决各种与信息...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值