百度杯”CTF比赛 九月场Upload ---------i春秋

最新推荐文章于 2022-07-03 18:58:12 发布
最新推荐文章于 2022-07-03 18:58:12 发布
阅读量342 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/zhangyukui/p/11146106.html
本文通过实战演示,展示了如何利用文件上传漏洞进行渗透测试。首先,在目标网站上找到文件上传功能,尝试上传普通文件确认功能正常。随后,修改上传文件为包含木马的一句话后门,并成功上传。尽管初次尝试使用PHP木马失败,但通过调整策略最终获取到服务器权限并读取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目地址:https://www.ichunqiu.com/battalion

创建题目,进入题目环境,看到

文件上传的题型,先试着随便上传一个文件1.txt

直接上传成功了!查看一下源码

看到上传在这个位置,那么接下来就在文件里加一句话木马,然后上传

然后用菜刀链接

但是报错了,好像把php给过滤了,试一下用其他方式

得到flag

 

转载于:https://www.cnblogs.com/zhangyukui/p/11146106.html

[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
热门推荐
杨秀璋的专栏
03-05 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
百度CTF比赛 九月 upload
drip_big的博客
04-10 469
百度CTF比赛 九月 题目内容: 想怎么传就怎么传,就是这么任性。 tips:flag在flag.php中 测试可以上传文件类型 .txt .php.js 都可以上传成功 说明在上传文件的过程中并无拦截 题目中的“想怎么传就怎么传”说的没错 构造php脚本 既然有提示“tips:flag在flag.php中 ”,故只要可以阅读flag.php的内容即可。 <?php // get...
百度CTF比赛 九月 Upload
weixin_43858799的博客
05-19 600
1、 打开题目得到这个界面 2、随便上传一个文件 上传了之后还可以打开 这里就可以尝试上传一个PHP文件来获取到flag 网页源代码显示 上传路径在u目录下 所以需要…/flag.php 返回上一级 打开flag.php 尝试上传一个php文件读取flag。php文件参考http://www.w3school.com.cn/php/php_file_open.asp <?php $ ...
10.28-百度CTF比赛 九月-Web-upload
weixin_43460822的博客
10-29 381
进入题目的页面,如图所示 根据提示,可以猜测此题用的是文件上传漏洞,通过上传一句话木门,然后用菜刀连接获取服务器控制,接着查看flag.php文件即可得到flag。 一句话木门如下: <?php @eval($_POST['Cknife']);?> 发现可以上传成功,通过查看源代码可发现上传的位置,现在通过网址访问试试: 发现过滤了<?php,这是可以试试其他的php标记...
百度CTF比赛 九月 Web-Upload
qq_34106499的博客
01-14 571
1. php一句话木马编写及使用(长标签); 2. 上传文件绕过 ` <? ' , ' php ' 的方法; 3. 菜刀连接php一句话木马;
cft-wp-百度CTF比赛 九月upload
key_nothing的博客
09-30 1124
打开连接 发现有个上传功能: 上传一句话试试:&amp;amp;amp;lt;?php @eval($_POST['pass']);?&amp;amp;amp;gt; 发现没有路径,看下源码: 找到路径,上菜刀提示连不上,猜测可能有过滤,或者文件不能被解析,先访问一下看看 发现&amp;amp;amp;lt;?php 被过滤了。。 翻阅资料找到一种php标记方法,将一句话改为: &amp;amp;amp;lt;script language=&amp
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 753
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
i春秋 web“百度CTF比赛 九月-Upload & code
ChanCherry的博客
10-13 1071
百度CTF比赛 九月Upload 可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话: <?php @eval($POST["code"]); ?> 结果发现<?php被过滤了,于是用php脚本标记来绕过过滤: <script language="PHP"> $fh=fopen("../flag.".strtolower("PHP"),'r...
[网络安全自学篇] 八十九.PE文件解析之通过Python获取时间戳
杨秀璋的专栏
07-23 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了基于机器学习的恶意代码检测技术,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将尝试软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。文章同时也普及了PE文件分析和APT溯源相关基础,基础性文章,希望对您有所帮助~
百度CTF比赛 九月 —— upload
吃肉唐僧的博客
09-07 373
打开题目,发现可以上传任意文件 构造一句话木马文件上传 居然上传成功,点开链接 发现可以查看到代码,<php 应该是被过滤掉了才显示出文本内容 换一种方式 <script language="pHp">@eval($_POST['sb'])</script> 上传,菜刀无链接 拿到flag ...
百度CTF比赛 九月 Upload解题思路
qq_43473164的博客
05-16 1891
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度CTF比赛Upload解题思路。 先看下题目 提示flag就在flag.php中。 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过 上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。 锘锘鸡试着点开!!!click… 嗯??… 锘锘鸡电灯泡一...
百度CTF比赛 九月——Code
Ifish的博客
08-07 2725
题目描述 解题思路 1、打开题目链接,看到url,感觉应该是文件包含 查看源码,看到了图片的base64编码 2、感觉思路比较清晰,构造 index.php?jpg=index.php,查看源码,得到base64编码,解码,得到index.php的源码 &amp;lt;?php /** * Created by PhpStorm. * Date: 2015/11/16...
百度CTF比赛 九月,Web:Upload
Pai_Space
07-03 195
百度CTF比赛 九月,Web:Upload
i春秋百度CTF比赛 九月 Upload
include_heqile的博客
09-07 621
https://www.ichunqiu.com/battalion?t=1 这道题其实很简单,就是一道文件上传题,他没有对文件类型作任何过滤,但是去过滤了文件内容php,字符串被过滤掉了,当我们上传&amp;amp;lt;?phpsystem($_GET[&amp;quot;cmd&amp;quot;]);之后,点击上传成功,查看页面源代码,会发现我们的文件被修改成了system($_GET[&amp;quot;cmd&amp;quot;]);,自然而然的我们就会
百度CTF比赛 九月 SQLI
wyj_1216 House
04-06 378
题目来源 i春秋题库 writeup 1、一开始进去,啥都没有,那就查看页面源代码看看吧 发现了login.php?id=1 2、于是,进入到此页面看看 尝试进行注入,发现,并不是真正的注入点。 3、那就一起来找一下注入点吧 这里有个很坑的地方!!! 存在跳转!!! 具体发现方法,我也是拜读了大佬的博客才发现的 注意看上面两张图片, 发现了隐藏起来的关键点:l0gin.php?id=1 ...
百度CTF比赛 九月---123
weixin_30411997的博客
04-07 178
右键查看源代码 然后构造user.php,显示空白,源码也是空白,既然上边说用户名,密码了,参考大佬的博客,放文件user.php.bak这是备份文件,一打开上边全是用户名,有戏,爆破 添加字典,也就是那个备份文件 爆出了一个结果,用户名lixiuyun,密码lixiuyun1990 登陆不显示,查看源码 大佬不愧是大佬,自己都想不到,本地构造个html,来绕过漏...
百度CTF比赛 九月
andiao1218的博客
03-23 185
Test: 题目提示查资料 打开地址,是一个海洋cms 海洋cms有个前台getshell的漏洞 在地址后加上/search.php?searchtype=5&tid=&area=eval($_POST[x]),用菜刀连接,密码为x 连接后还是找不到flag,可能flag在数据库里 找找数据库的配置文件 用菜刀连接数据库 ...
百度CTF比赛 九月-----Test
大方子
08-02 1456
========================================= 个人收获: 1.连接shell 失败的时候可以试试多个版本的菜刀,可能是菜刀的问题 2.学会了菜刀数据库管理的配置 ============================================ 题目界面: 这个是个cms,我就直接百度查询到现成的漏洞 漏洞地址:http://0day5...
ctf杂项题:easy-nbt
资源摘要信息:"CTF杂项题:easy-nbt" 知识点: 1. CTF(Capture The Flag)介绍 CTF是一种信息安全竞赛,通常包括多种类型的问题和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值