“百度杯”CTF比赛 九月场 Upload解题思路
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度杯CTF比赛的Upload解题思路。
先看下题目
提示flag就在flag.php中。
进入答题链接
发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过
上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。
锘锘鸡试着点开!!!click…
嗯??…
锘锘鸡电灯泡一闪,这就好办了,不就是简单的php恶意文件上传么。于是我开心的谢了个恶意php代码
然后上传,并代开php文件
纳尼???,<? php呢,我的宝贝,你们这么年轻怎么就走了,刚刚创造的你们啊!!!!!
于是我不折手段寻找真凶,多次试验后发现被过滤了。
锘锘鸡有些失望,但又不服输。
写了如下代码
锘锘鸡将<? 替换为<script language= (这个其实是老版本的写法,兼容性性较差,在实际使用中推荐<?),将PHP进行大写转换为小写字符。
锘锘鸡再次上传并打开
**打开源码,得到flag…
tips:为什么要打开源码,因为echo没在html里输出。
嗯。。。。锘锘鸡新手上路,还请各位大佬赐教!!!
“百度杯”CTF比赛 九月场 Upload解题思路相关推荐
- “百度杯”CTF比赛 九月场Upload 之菜刀的使用
最近越学习 越感觉自己菜 然而 这并不是重点 然而 我有一颗上进的心 哈哈哈 敲黑板 划重点了 我们把没用的地方删掉 直接进入菜刀方法解决这道题 题干不是白给的 上传一句话木马 <?php ev ...
- “百度杯”CTF比赛 九月场--web Upload
"百度杯"CTF比赛 九月场--web Upload 基础知识 1.什么是一句话木马? 2.一句话木马的简要原理 3.html渲染过程 解析渲染该过程主要分为以下步骤 解决方案 4 ...
- 【SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
目录 1 前言 2 解题步骤 2.1 审题 2.2 判断注入数据类型及闭合方式 2.3 尝试联合查询注入 2.3.1 测试回显列数 2.3.2 测试显示位 2.3.3 爆库 3 总结 1 前言 本节内 ...
- “百度杯”CTF比赛 九月场_再见CMS(齐博cms)
题目在i春秋ctf大本营 又是一道cms的题,打开御剑一通乱扫,发现后台登录地址,访问一看妥妥的齐博cms 记得以前很久以前利用一个注入通用漏洞,这里我贴上链接,里面有原理与利用方法详细说明: 齐博c ...
- ctf php fork,i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3,phps等 php别名)...
网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录 ...
- “百度杯”CTF比赛 九月场 Code
前言 这道题基本上花了我差不多快5个小时,前面虽然遇到了小问题,但是自己也是努力攻克掉了,只是卡在了最后那块,看了很多WP,逻辑上花了很久很久才想明白.可以说,这题还是很不错的. WP 打开环境发现是 ...
- CTFhtml解析php,i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3等 php别名) Web程序 - 贪吃蛇学院-专业IT技术平台...
网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录 ...
- [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程
中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理. 目录 题目 寻找方向 f ...
- “百度杯”CTF比赛 十一月场Look
最近一直在刷百度杯的题目,感觉每个题目都能涉及到很多知识点,写点wp记录一下 进入后看见页面空白,这个时候一般用dirsearch扫一下,同时burp抓包看一下 看到响应头里有X-HT,这应该是一个提 ...
最新文章
- Unix系统编程()虚拟内存管理
- win 2008R2 域的备份与还原
- 迷茫在路口——致我的2014
- Juice Extractor dp
- redhat下的iptables和firewalld 笔记
- 《Python编程从入门到实践》记录之类存储在模块及其导入
- IDEA设置虚拟路径 - 解决前端展示本地磁盘图片问题
- hive查询where join_Hive解析流程-抽象语法树生成
- android简易跑马灯
- 几款硬盘接口的速度测试
- WIN2008R2激活工具
- FPGA VHDL 驱动群创 TFT LCD AT070TN92
- matlab fft能量守恒吗,功能关系 能量守恒定律
- 钛资本研究院:保险科技行业现状及趋势分析
- python numpy逆_Numpy 中的矩阵求逆实例
- Vue+Element动态生成新表单并添加验证
- 根据观测时间,经纬度,求太阳高度角
- 防止 rm -rf / 删根跑路——使用 safe-rm 替代 rm
- 为何公众号推送会延迟发送_【微课堂】小程序引流神器—微信公众号营销
- 【接口篇 / Lan】(5.6) ❀ 05. 与思科交换机三层链路聚合连接 ❀ FortiGate 防火墙
热门文章
- /deep/和 >>>以及 ::v-deep 三者的区别
- 使SpringBoot配置文件application.properties支持中文
- 在狗爹上注册了一个 cn 域名
- 结合tkinter与opencv爬取豆瓣电影(2
- Java 多态如何实现动态绑定
- 如何查看电脑是多少位系统?
- pandas isnull函数
- 常见排序算法之归并排序——归并排序
- 当前服务器注册人数已满 卡丁车,跑跑卡丁车手游:预约人数达1千多万,这游戏比想象中的还要火...
- 老男孩python第九期_python学习之老男孩python全栈第九期_day004知识点总结