hackinglab上传关

最新推荐文章于 2023-07-04 21:40:18 发布
原创 最新推荐文章于 2023-07-04 21:40:18 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#源代码 #upload #图片

本文介绍了三种通过上传特定格式图片来获取key的方法:直接查看源代码中的upload_file.php文件;使用Burp抓包并修改图片名称;构造特殊文件名绕过验证。

上传关

1.请上传一张jpg格式的图片

查看源代码,有个upload_file.php

 

点进去就出来key

 

 

2.请上传一张jpg格式的图片

Burp抓包后将jpg随便改为什么,key就出来了

 

3.请上传一张jpg格式的图片

这里的源码的作用是分割文件名并验证后一部分

所有构造xxx.jpg.txt就可以了

Elwood Ying
关注
hackinglab-脚本2——快速口算
Ifish的博客
07-23 1873
题目描述 解题思路 1、发现是一个计算题 提交显示 2、这就需要脚本了,先获取自己的cookie 3、脚本: import requests import re url = 'http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/ index.php' ...
[hackinglab][CTF][综合][2020] hackinglab 综合 writeup
dadongwudi的博客
01-21 822
[hackinglab][CTF][解密][2020] hackinglab 上传 writeup 综合 1 渗透测试第一期 概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!) 知识点:在进行绑定的操作时,没有对用户名最开始的密码进行验证,导致可以伪装其他用户。进行绑定手机,然后进行修改密码操作。修改密码操作也没有对原密码进行验证,导致漏洞。 步骤: https://blog.youkuaiyun.com/qq_46091464/article/details/106423371 https:
Hackinglab上传第三题解题思路
weixin_30855761的博客
04-18 454
这道题和第一题差不多,都是在前端做的验证: var filename=document.getElementById("file"); var str=filename.value.split("."); var ext=str[1]; if(ext==='jpg'){ return true; }else{ alert("请上传一...
hackinglab上传第一题
weixin_30684743的博客
04-07 171
上传一张jpg格式的图片 分值: 100 只能上传jpg格式的图片哦~! 通地址 看源码,js做的文件后缀验证,极端不安全。由于我没有开brupsuit,所以将源代码复制到本地,新建一个html,内容如下: <html> <head> <meta http-equiv=Content-Type content="text/html...
hackinglab上传第二题
weixin_30432007的博客
04-07 269
上传一张jpg格式的图片 分值: 150 只能是jpg哦! 通地址 本题去除了js限制,改为通过Content-Type判断,先上传一个php文件,火狐按f12看到请求体,点击编辑并重发: 改成这样之后点击发送,在响应里面就能看到flag了 转载于:https://www.cnblogs.com/Kog-Maw/p/8734060.html...
[hackinglab][CTF][上传][2020] hackinglab 上传 writeup
dadongwudi的博客
01-17 286
上传 1 请上传一张jpg格式的图片 键字: 步骤: 1.F12查看源码 2.输入网址 获得key http://lab1.xseclab.com/upload1_a4daf6890f1166fd88f386f098b182af/upload_file.php 上传 2 键字:burp 知识点: 步骤:看源码 抓包 改后缀 IKHJL9786#$%^& 上传 3 键字: 知识点: 步骤:看源码 抓包 改后缀 ...
HackingLab基础
墨鱼菜鸡
10-24 505
目录 1:Key在哪里? 2:再加密一次你就得到key啦~ 3:猜猜这是经过了多少次加密? 4:据说MD5加密很安全,真的是么? 5:种族歧视 6:HAHA浏览器 7:key究竟在哪里呢? 8:key又找不到了 9:冒充登陆用户 10:比较数字大小 11:本地的诱惑 12:就不让你访...
Hackinglab(鹰眼)——基础
计算机硕士的博客
06-07 716
Hackinglab(鹰眼)——基础(详细版),包括了做题思路和详细步骤。 key在哪里?、再加密一次你就得到key啦~、猜猜这是经过了多少次加密?、据说MD5加密很安全,真的是么?、种族歧视、HAHA浏览器 、key究竟在哪里呢?​key又找不到了、冒充登陆用户、比较数字大小、本地的诱惑、就不让你访问。
[hackinglab][CTF][脚本][2020] hackinglab 脚本 writeup
dadongwudi的博客
01-15 630
基础 键字: 知识点: 步骤: 基础 键字: 知识点: 步骤: 基础 键字: 知识点: 步骤: 基础 键字: 知识点: 步骤:
hackinglab脚本第8-代码审计(详细)
maple_leaf
07-04 181
由于使用到file_get_contents()函数,它将整个文件读成一个字符串,所以我们考虑使用到伪协议。这道题只能从代码审计的角度去看源码,然后根据相应的规则,构造出符合的payload。由于水平有限,写的可以不是很好,欢迎大佬指教。发现源代码被html实体编码了,还原一下。
hackinglab-上传3——请上传一张jpg格式的图片3
Ifish的博客
07-31 909
上传一张jpg格式的图片3 题目描述 解题思路 这道题和上道题一样,不需要修改为test.php,直接上传即可得到key
hackinglab-上传2——请上传一张jpg格式的图片2
Ifish的博客
07-31 962
上传一张jpg格式的图片2 题目描述 解题思路 查看源码,意思是检测上传文件名的第一个.后的字符串是不是jpg,所以把文件名改为test.jpg.php即可绕过,抓包改成test.php即可 ...
Hackinglab文件上传解题笔记
FunkyPants的博客
09-30 622
环境:Firefox浏览器+FireBug插件   1.      题目中要求上传一个jpg文件,但是如果你真的上传了一张jpg图片时…   可知,我们应该还是要上传一个php文件。 按F12可以看到,在前端有一个js脚本会对我们上传的文件类型进行验证。接下来,在安装了FireBug插件后,我们可以直接删除表单中触发js事件的onsubmit属性。 删除之前:   单击,删
hackinglab-上传1——请上传一张jpg格式的图片1
Ifish的博客
07-31 1426
上传一张jpg格式的图片1 题目描述 解题思路 查看源码,意思是检测上传文件名的最后一个字符串是不是jpg,所以把文件名改为test.php.jpg即可绕过,抓包改成test.php即可 ...
hackinglab-脚本3——这个题目是空的
Ifish的博客
07-23 805
这个题目是空的 题目描述 解题思路 这道题连通地址也没有,大概就是考脑洞了。 什么才是空的呢,提示是小写,那就是null了, 提交显示正确。...
网络信息安全实验室 hackinglab 综合1
m0_46315342的博客
08-01 770
第一: 在页面中我们可以看到总共有三个总共有三个功能模块,第一是我们现在看到的登录模块,第二个时忘记密码模块,第三个是注册模块。 首先我们可以到每个模块中去看看,尝试着登录试试,查看源代码看看有些什么东西。 其中在忘记密码模块查看源代码之后我们可以看到: 绿色的地方有个手机号,(可能每个人的手机号不一样) 然后其他页面也没什么其他直接的信息,登录不进去,爆破什么的也没有结果,但是在注册页面的时候是可以成功注册用户的,既然可以成功注册,这里是不是存在一个逻辑上可利用的点。-------在用别的用户名注册
hackinglab笔记
陌茗228.的博客
07-18 200
hackinglab笔记 基础 第一:key在哪里? 直接查看源代码,key在注释中 第二:再加密一次你就得到key啦~ 得到一串字符串,xrlvf23xfqwsxsqf 根据题目,在加密一次就可以得到key,因为rot-13是它自身的逆反,两次加密即为本身 通过ROT-13再次加密,获得key ROT-13在线解密工具:ROT13 @ http://www.rot13.de/ 第三:猜猜这是经过了多少次加密? 通过加密字符串的最后,“=”,猜测,可能是base64编码 将全部字符串复制
网络攻防安全学习平台-上传3
XL5L7的博客
04-20 2139
注:本人使用的是火狐浏览器,下面会用到软件burpsuite 链接:http://hackinglab.cn/ShowQues.php?type=upload 进入通地址后我们查看页面源代码 代码中第八行中的语句语义为:将文件的名字以“ . ”进行分割存放在一个数组中。第9行中是用数组中的第二个进行判断,用来执行下面的函数。 一般的网页是不会显示此代码的,由此代码可知题中的逻辑判断不是由后台判断的,是前端直接进行判断。 我们先在桌面新建一个txt文件写一个一句话木马 然后将文件后缀名改成.jpg 打开
hackinglab 脚本 15 Principle很重要的XSS
Jacob12774的博客
12-03 756
这一提示: 如果实在做不出来了,可能是思路被局限,可以参考一下这里: Principle: 对于黑盒XSS,首先要知道在哪里过滤的,过滤了什么,如何过滤的,什么情况下触发过滤 即Where/What/How/When 之后你便可以建立自己的Fuzz Testing Libs 接下来便分享下我的思路 我们先输入 javascript:alert(1) 结果可想而知,肯定是被屏蔽(此处屏蔽指...
http://hackinglab.cn/index.php
03-16
您好,http://hackinglab.cn/index.php 是一个网络安全实验室的网站,提供了各种网络安全实验和挑战,旨在帮助人们学习和提高网络安全技能。该网站还提供了一些网络安全工具和资源,供用户下载和使用。如果您对网络...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值