第三届山东新一代信息安全攻防赛——Web题目wp

1匹黑马

于 2020-11-19 16:29:47 发布

阅读量517

点赞数 1

分类专栏：我的CTF之路

本文链接：https://blog.youkuaiyun.com/qq_43573676/article/details/109801050

版权

这篇博客详细介绍了第三届山东新一代信息安全攻防赛中Web题目的解题思路。涵盖了Web1的文件包含与代码审计，通过PHP伪协议读取源码并实现文件上传；Web2的代码审计，利用命令执行找到并显示flag；以及Web3的手工SQL注入，通过注册页面判断字段长度，爆库、爆表、爆列和数据，最终获取flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

文章目录

- - Web1
  - - - 方法一
      - 方法二
  - Web2
  - - - 代码审计
      - 命令执行
  - Web3
  - - - 目录扫描
      - 手工注入

Web1

方法一

这道题的思路就是文件包含加代码审计，最后文件上传。

先来扫一下目录
在这里插入图片描述
访问/static，有目录遍历
看一下upload.js的源码：

$(function () {
   
    $("#submit").on("click", function () {
   
        var fileName = $('#file_name').val();
        var fileContent = $('#file_content').val();
        $.ajax({
   
            url: "/upload.php",
            method: "POST",
            data: {
   filename: fileName, filecontent: fileContent},
            success:function (data, status) {
   
                result = JSON.parse(data);
                var notice = $('<div class="alert m-5" role="alert">' + result["info"] + '</div>');
                if (result["state"]) {
   
                    notice.addClass("alert-success");
                } else
                    notice.addClass("alert-danger");
                if ($('div.alert')) {
   
                    $(

最低0.47元/天解锁文章