合天网安 CTF之第六周-套娃一样的上传

一、实验目的

本实验无writeup,需要同学们发挥自己所学,拿下最终目标

二、实验环境

目标机:Centos7 IP地址:10.1.1.147:5006

攻击机:win7 IP地址:随机分配

要求:获取目标flag

提示:flag格式为flag{}

注:工具路径:C:\tools\

三、实验内容与实验要求

了解关于CTF的一些知识

四、实验过程与分析

访问地址: IP地址:10.1.1.147:5006
随便上传一个图片文件:

查看网页反馈结果:

burpsuite里面截包修改文件名后缀提示:

试试随便取一个17位长度的文件名看行不行:


提交后发现不行,那就修改里面的内容。

修改文件里面内容为17个1:

burpsuite里面Forword发送得到flag:

成功拿到flag:

五、 实验结果

得到flag:
flag{0000_0000_0000}

合天网安 CTF之第六周-套娃一样的上传相关推荐

  1. 合天网安 在线实验 CTF竞赛 writeup(第六周 | 套娃一样的上传、第二十一周 | 你的空格哪去了、第十周 | 试试协议吧、第十一周 | 签到般的包含、第九周 | 试下phpinfo吧)

    文章目录 第六周 | 套娃一样的上传 第二十一周 | 你的空格哪去了 第十周 | 试试协议吧 第十一周 | 签到般的包含 第九周 | 试下phpinfo吧 第六周 | 套娃一样的上传 图片上传题目,看 ...

  2. 合天网安实验室-第十六周-有点另类的SSRF

    正式开始之前先普及一下SSRF漏洞的相关协议(普及内容摘自大佬博客:https://www.anquanke.com/post/id/262430#h3-4) File协议 读取本地文件用的 HTTP ...

  3. CTF套娃一样的上传

    套娃一样的上传 合天网安实验室第六周实验解题思路 (这是小编在CSDN上发的第一篇文章,同时也是一个CTF小白,主要讲一下这题的解题思路.) 攻击机:Windows10 IP地址:随机分配 目标机:C ...

  4. 合天网安就业班_CTF挑战赛-合天网安实验室

    [TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室​sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...

  5. BurpSuite实战——合天网安实验室学习笔记

    burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...

  6. 合天网安实验室CTF-基础50-0x01

    合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述   真的不能再简单了! 相关附件   misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...

  7. 合天网安实验室CTF-Web100-Give Me Flag

    合天网安实验室CTF-Web100-Give Me Flag 题目描述   哎,不小心把代码弄乱惹 相关附件   web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...

  8. 合天网安实验室CTF-Exp200-Come on,Exploit me!

    合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述   Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件   exp200 题目链接 参考解题步骤 1.下 ...

  9. 合天网安实验室CTF-Steg150-一段欢快的曲调

    合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述   滴滴 相关附件   stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...

最新文章

  1. xgboost回归预测模型_偏最小二乘回归分析法 从预测角度对所建立的回归模型进行比较...
  2. Android的API与差异化之路
  3. 每天都用ArrayList,你读过它的源码么?
  4. java常见问题排查
  5. VCenter (虚拟架构环境的集中管理) 、数据库虚拟机迁移的影响
  6. 日志采集框架Flume、Flume介绍、概述、运行机制、Flume采集系统结构图(1、简单结构、复杂结构)...
  7. 2021 .NET Conf China 主题分享之-轻松玩转.NET大规模版本升级
  8. 如何合理的规划一次 JVM 性能调优
  9. excel未完全加载怎么办_你知道如何改变Excel的打开姿势吗?
  10. android重复拉起app首页_Android进程管理:Framework层概念
  11. 关闭虚拟机linux的防火墙,Linux虚拟机SSH服务、防火墙开启关闭
  12. mysql instead of_mysql unique option prefix myisam_recover instead of myisam-recover-options的解决方法...
  13. 好书推荐-——《态度》——吴军老师著
  14. \t\t我们一直在上演“混乱大都市”的神话传说
  15. 苹果六现价多少钱_六克拉的Derier多少钱 六克拉钻戒多少钱
  16. 更安全的ftp服务器Pure-FTP搭建(4)
  17. java : word,excel,img,ppt各种文档转换pdf格式以流方式
  18. writev遇到非阻塞IO
  19. 关于网盘等图标出现在设备和驱动器的情况
  20. 7.跨段跳转,短调用和长调用堆栈图

热门文章

  1. 堪比培训机构的MySQL系列博客
  2. CentOS7安装部署Slurm集群详细步骤及常见的问题.
  3. linux中用c语言编写一个经纬度转换大地坐标
  4. 为什么group by后面不能使用列的别名
  5. 20级计算机应用数学试题,计算机等级考试试题试卷及答案.doc
  6. 预定租房协议百度云下载
  7. 中英互译在线翻译官方版
  8. uniapp canvas绘制弧形圆环
  9. 2022广航蓝桥杯选拔赛压轴题:取数博弈游戏
  10. 2017第二十八届国际制冷、空调、供暖、通风及食品冷冻加工展览会会刊(参展商名录)