hackinglab上传关第二题

最新推荐文章于 2025-01-17 16:09:56 发布
最新推荐文章于 2025-01-17 16:09:56 发布
阅读量259 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Kog-Maw/p/8734060.html
本文介绍了一种绕过网站Content-Type限制的方法,通过修改上传文件的Content-Type为PHP格式,并使用火狐浏览器F12工具查看及调整请求头,最终成功上传文件并获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

请上传一张jpg格式的图片 分值: 150

只能是jpg哦!
通关地址
本题去除了js限制,改为通过Content-Type判断,先上传一个php文件,火狐按f12看到请求体,点击编辑并重发:
改成这样之后点击发送,在响应里面就能看到flag了

转载于:https://www.cnblogs.com/Kog-Maw/p/8734060.html

[hackinglab][CTF][上传][2020] hackinglab 上传 writeup
dadongwudi的博客
01-17 272
上传 1 请上传一张jpg格式的图片 键字: 步骤: 1.F12查看源码 2.输入网址 获得key http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php 上传 2 键字:burp 知识点: 步骤:看源码 抓包 改后缀 IKHJL9786#$%^& 上传 3 键字: 知识点: 步骤:看源码 抓包 改后缀 ...
hackinglab-解密1——以管理员身份登录系统
Ifish的博客
07-28 2893
以管理员身份登录系统 目描述 解思路 1、点开,把功能试了试,根据目提示,应该和登录页面无 2、抓包,看到重置密码的链接中有2个参数,基本上就确定是伪造admin重置密码的链接,发送这个链接重置管理员密码 3、改了username,发现还是不行,那就应该是改sukey 4、sukey像是MD5加密过的字符串,解密 这是个啥,好吧,我研究了...
hackinglab-上传2——请上传一张jpg格式的图片2
Ifish的博客
07-31 948
上传一张jpg格式的图片2 目描述 解思路 查看源码,意思是检测上传文件名的第一个.后的字符串是不是jpg,所以把文件名改为test.jpg.php即可绕过,抓包改成test.php即可 ...
Hackinglab上传第三思路
weixin_30855761的博客
04-18 438
这道和第一差不多,都是在前端做的验证: var filename=document.getElementById("file"); var str=filename.value.split("."); var ext=str[1]; if(ext==='jpg'){ return true; }else{ alert("请上传一...
hackinglab上传第一
weixin_30684743的博客
04-07 163
上传一张jpg格式的图片 分值: 100 只能上传jpg格式的图片哦~! 通地址 看源码,js做的文件后缀验证,极端不安全。由于我没有开brupsuit,所以将源代码复制到本地,新建一个html,内容如下: <html> <head> <meta http-equiv=Content-Type content="text/html...
hackinglab上传
Yale的博客
04-07 2451
上传 1.请上传一张jpg格式的图片 查看源代码,有个upload_file.php   点进去就出来key了     2.请上传一张jpg格式的图片 Burp抓包后将jpg随便改为什么,key就出来了   3.请上传一张jpg格式的图片 这里的源码的作用是分割文件名并验证后一部分 所有构造xxx.jpg.txt就可以了
[hackinglab][CTF][脚本][2020] hackinglab 脚本 writeup
dadongwudi的博客
01-15 611
基础 键字: 知识点: 步骤: 基础 键字: 知识点: 步骤: 基础 键字: 知识点: 步骤: 基础 键字: 知识点: 步骤:
hackinglab基础教程
全村的希望
07-12 856
基础目地址点击这里 目: 解思路: 鼠标右键,看网页注释得到flag 基础目: > 再加密一次你就得到key啦~ 分值: 150 加密之后的数据为xrlvf23xfqwsxsqf 解思路:这道考察密码学 凯撒密码位移十三位可得flag ===》解密网站 基础目: 解思路:编码过的数据最后有等号 判断为base64编码 只需要解码解码在解码即可【博主解码了24次】 **目答案:**key is jkljdkl232jkljkdl2389 基础目: 据
网络安全实验室 | hackinglab脚本解-key又又找不到了
最新发布
一个学习网安的鸡翅
01-17 164
目录 1.key又又找不到了 1.key又又找不到了 小明这次哭了,key又找不到了!!! key啊,你究竟藏到了哪里,为什么我看到的页面上都没有啊!!!!!! 标 又是这种找key的,首先我们先点进去瞧一瞧,是鬼马神牛,看看就知道了! 我先是查看源代码,只有一个提示,key就在这里,虽然傻瓜都知道点进去肯定找不到key的,先将信就信,点进去瞧一瞧(当然我事先打开了Burp Suits软件进行抓包!) 查看一下抓包结果: 很明显,发生了重定向,第二个数据包永远都...
hackinglab-脚本2——快速口算
Ifish的博客
07-23 1845
目描述 解思路 1、发现是一个计算 提交显示 2、这就需要脚本了,先获取自己的cookie 3、脚本: import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/ index.php' ...
Hackinglab(鹰眼)——上传
计算机硕士的博客
06-18 168
Hackinglab(鹰眼)——上传(详细版),包括了做思路和详细步骤。 请上传一张jpg格式的图片1、请上传一张jpg格式的图片2、请上传一张jpg格式的图片3
Hackinglab文件上传笔记
FunkyPants的博客
09-30 611
环境:Firefox浏览器+FireBug插件   1.      目中要求上传一个jpg文件,但是如果你真的上传了一张jpg图片时…   可知,我们应该还是要上传一个php文件。 按F12可以看到,在前端有一个js脚本会对我们上传的文件类型进行验证。接下来,在安装了FireBug插件后,我们可以直接删除表单中触发js事件的onsubmit属性。 删除之前:   单击,删
网络攻防安全学习平台-上传3
XL5L7的博客
04-20 2115
注:本人使用的是火狐浏览器,下面会用到软件burpsuite 链接:http://hackinglab.cn/ShowQues.php?type=upload 进入通地址后我们查看页面源代码 代码中第八行中的语句语义为:将文件的名字以“ . ”进行分割存放在一个数组中。第9行中是用数组中的第二个进行判断,用来执行下面的函数。 一般的网页是不会显示此代码的,由此代码可知中的逻辑判断不是由后台判断的,是前端直接进行判断。 我们先在桌面新建一个txt文件写一个一句话木马 然后将文件后缀名改成.jpg 打开
网络信息安全实验室 hackinglab 综合1
m0_46315342的博客
08-01 749
第一: 在页面中我们可以看到总共有三个总共有三个功能模块,第一是我们现在看到的登录模块,第二个时忘记密码模块,第三个是注册模块。 首先我们可以到每个模块中去看看,尝试着登录试试,查看源代码看看有些什么东西。 其中在忘记密码模块查看源代码之后我们可以看到: 绿色的地方有个手机号,(可能每个人的手机号不一样) 然后其他页面也没什么其他直接的信息,登录不进去,爆破什么的也没有结果,但是在注册页面的时候是可以成功注册用户的,既然可以成功注册,这里是不是存在一个逻辑上可利用的点。-------在用别的用户名注册
hackinglab-上传1——请上传一张jpg格式的图片1
Ifish的博客
07-31 1416
上传一张jpg格式的图片1 目描述 解思路 查看源码,意思是检测上传文件名的最后一个字符串是不是jpg,所以把文件名改为test.php.jpg即可绕过,抓包改成test.php即可 ...
hackinglab-基础2——再加密一次你就得到key啦~
Ifish的博客
07-27 2450
再加密一次你就得到key啦~ 目描述: 解思路: 不是栅栏就是凯撒,实在不行,就是栅栏和凯撒一起,这道只是凯撒
网络信息安全攻防学习平台HackingLab 综合第二
江湖
01-12 5786
没有注入到底能不能绕过登录 分值: 350 不是SQL注入 通地址 目打开后显示 Login Burte Force,想着是爆破,随便拿了个字典跑了跑没结果,扫了下有个弱口令test:test。 显示key在admin界面,御剑扫了下后台admin也没结果,不过发现了robots.txt(御剑字典要把这个加进去,很常见)。 User-agent: * Disallo
网络信息安全攻防学习平台上传
MVP_com的博客
09-10 2057
游戏地址:http://hackinglab.cn/ShowQues.php?type=upload 网络信息安全攻防 第1上传一张jpg格式的图片说明:此通过查看其源代码得知,它是通过js对上传文件格式进行限制。并且是客户端验证形式,我们就可以用查看器将验证处代码删除即可。 解法:进入过地址,打开开发人员工具中的查看器找到js验证的那段代码,将验证函数改为true第2上传一张jpg格式的图片说明:
网络安全攻防实验室通教程-上传
黑面狐
10-22 5385
网络安全实验室地址: 传送门:http://hackinglab.cn 第一:请上传一张jpg格式的图片 只能上传jpg格式的图片哦~! 查看网页源码,很清楚看到是前端JS控制的,那么直接禁用JavaScript就可以上传php文件了 禁用JS后直接上传php文件获取flag 还可以通过拦截数据包,修改为php文件 第二:请上传一张JPG格式图
http://hackinglab.cn/index.php
03-16
您好,http://hackinglab.cn/index.php 是一个网络安全实验室的网站,提供了各种网络安全实验和挑战,旨在帮助人们学习和提高网络安全技能。该网站还提供了一些网络安全工具和资源,供用户下载和使用。如果您对网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值