Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度杯CTF比赛的Upload解题思路。

先看下题目

提示flag就在flag.php中。
进入答题链接

发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过

上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。

锘锘鸡试着点开!!!click…

嗯??…
锘锘鸡电灯泡一闪,这就好办了,不就是简单的php恶意文件上传么。于是我开心的谢了个恶意php代码

然后上传,并代开php文件

纳尼???,<? php呢,我的宝贝,你们这么年轻怎么就走了,刚刚创造的你们啊!!!!!
于是我不折手段寻找真凶,多次试验后发现被过滤了。
锘锘鸡有些失望,但又不服输。
写了如下代码

锘锘鸡将<? 替换为<script language= (这个其实是老版本的写法,兼容性性较差,在实际使用中推荐<?),将PHP进行大写转换为小写字符。
锘锘鸡再次上传并打开

**打开源码,得到flag…
tips:为什么要打开源码,因为echo没在html里输出。

嗯。。。。锘锘鸡新手上路,还请各位大佬赐教!!!

“百度杯”CTF比赛 九月场 Upload解题思路相关推荐

  1. “百度杯”CTF比赛 九月场Upload 之菜刀的使用

    最近越学习 越感觉自己菜 然而 这并不是重点 然而 我有一颗上进的心 哈哈哈 敲黑板 划重点了 我们把没用的地方删掉 直接进入菜刀方法解决这道题 题干不是白给的 上传一句话木马 <?php ev ...

  2. “百度杯”CTF比赛 九月场--web Upload

    "百度杯"CTF比赛 九月场--web Upload 基础知识 1.什么是一句话木马? 2.一句话木马的简要原理 3.html渲染过程 解析渲染该过程主要分为以下步骤 解决方案 4 ...

  3. 【SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL

    目录 1 前言 2 解题步骤 2.1 审题 2.2 判断注入数据类型及闭合方式 2.3 尝试联合查询注入 2.3.1 测试回显列数 2.3.2 测试显示位 2.3.3 爆库 3 总结 1 前言 本节内 ...

  4. “百度杯”CTF比赛 九月场_再见CMS(齐博cms)

    题目在i春秋ctf大本营 又是一道cms的题,打开御剑一通乱扫,发现后台登录地址,访问一看妥妥的齐博cms 记得以前很久以前利用一个注入通用漏洞,这里我贴上链接,里面有原理与利用方法详细说明: 齐博c ...

  5. ctf php fork,i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3,phps等 php别名)...

    网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录 ...

  6. “百度杯”CTF比赛 九月场 Code

    前言 这道题基本上花了我差不多快5个小时,前面虽然遇到了小问题,但是自己也是努力攻克掉了,只是卡在了最后那块,看了很多WP,逻辑上花了很久很久才想明白.可以说,这题还是很不错的. WP 打开环境发现是 ...

  7. CTFhtml解析php,i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3等 php别名) Web程序 - 贪吃蛇学院-专业IT技术平台...

    网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录 ...

  8. [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程

    中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理. 目录 题目 寻找方向 f ...

  9. “百度杯”CTF比赛 十一月场Look

    最近一直在刷百度杯的题目,感觉每个题目都能涉及到很多知识点,写点wp记录一下 进入后看见页面空白,这个时候一般用dirsearch扫一下,同时burp抓包看一下 看到响应头里有X-HT,这应该是一个提 ...

最新文章

  1. Unix系统编程()虚拟内存管理
  2. win 2008R2 域的备份与还原
  3. 迷茫在路口——致我的2014
  4. Juice Extractor dp
  5. redhat下的iptables和firewalld 笔记
  6. 《Python编程从入门到实践》记录之类存储在模块及其导入
  7. IDEA设置虚拟路径 - 解决前端展示本地磁盘图片问题
  8. hive查询where join_Hive解析流程-抽象语法树生成
  9. android简易跑马灯
  10. 几款硬盘接口的速度测试
  11. WIN2008R2激活工具
  12. FPGA VHDL 驱动群创 TFT LCD AT070TN92
  13. matlab fft能量守恒吗,功能关系 能量守恒定律
  14. 钛资本研究院:保险科技行业现状及趋势分析
  15. python numpy逆_Numpy 中的矩阵求逆实例
  16. Vue+Element动态生成新表单并添加验证
  17. 根据观测时间,经纬度,求太阳高度角
  18. 防止 rm -rf / 删根跑路——使用 safe-rm 替代 rm
  19. 为何公众号推送会延迟发送_【微课堂】小程序引流神器—微信公众号营销
  20. 【接口篇 / Lan】(5.6) ❀ 05. 与思科交换机三层链路聚合连接 ❀ FortiGate 防火墙

热门文章

  1. /deep/和 >>>以及 ::v-deep 三者的区别
  2. 使SpringBoot配置文件application.properties支持中文
  3. 在狗爹上注册了一个 cn 域名
  4. 结合tkinter与opencv爬取豆瓣电影(2
  5. Java 多态如何实现动态绑定
  6. 如何查看电脑是多少位系统?
  7. pandas isnull函数
  8. 常见排序算法之归并排序——归并排序
  9. 当前服务器注册人数已满 卡丁车,跑跑卡丁车手游:预约人数达1千多万,这游戏比想象中的还要火...
  10. 老男孩python第九期_python学习之老男孩python全栈第九期_day004知识点总结