合天网安 CTF之第六周-套娃一样的上传
合天网安 CTF之第六周-套娃一样的上传
一、实验目的
本实验无writeup,需要同学们发挥自己所学,拿下最终目标
二、实验环境
目标机:Centos7 IP地址:10.1.1.147:5006
攻击机:win7 IP地址:随机分配
要求:获取目标flag
提示:flag格式为flag{}
注:工具路径:C:\tools\
三、实验内容与实验要求
了解关于CTF的一些知识
四、实验过程与分析
访问地址: IP地址:10.1.1.147:5006
随便上传一个图片文件:
查看网页反馈结果:
burpsuite里面截包修改文件名后缀提示:
试试随便取一个17位长度的文件名看行不行:
提交后发现不行,那就修改里面的内容。
修改文件里面内容为17个1:
burpsuite里面Forword发送得到flag:
成功拿到flag:
五、 实验结果
得到flag:
flag{0000_0000_0000}
合天网安 CTF之第六周-套娃一样的上传相关推荐
- 合天网安 在线实验 CTF竞赛 writeup(第六周 | 套娃一样的上传、第二十一周 | 你的空格哪去了、第十周 | 试试协议吧、第十一周 | 签到般的包含、第九周 | 试下phpinfo吧)
文章目录 第六周 | 套娃一样的上传 第二十一周 | 你的空格哪去了 第十周 | 试试协议吧 第十一周 | 签到般的包含 第九周 | 试下phpinfo吧 第六周 | 套娃一样的上传 图片上传题目,看 ...
- 合天网安实验室-第十六周-有点另类的SSRF
正式开始之前先普及一下SSRF漏洞的相关协议(普及内容摘自大佬博客:https://www.anquanke.com/post/id/262430#h3-4) File协议 读取本地文件用的 HTTP ...
- CTF套娃一样的上传
套娃一样的上传 合天网安实验室第六周实验解题思路 (这是小编在CSDN上发的第一篇文章,同时也是一个CTF小白,主要讲一下这题的解题思路.) 攻击机:Windows10 IP地址:随机分配 目标机:C ...
- 合天网安就业班_CTF挑战赛-合天网安实验室
[TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...
- BurpSuite实战——合天网安实验室学习笔记
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...
- 合天网安实验室CTF-基础50-0x01
合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述 真的不能再简单了! 相关附件 misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...
- 合天网安实验室CTF-Web100-Give Me Flag
合天网安实验室CTF-Web100-Give Me Flag 题目描述 哎,不小心把代码弄乱惹 相关附件 web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...
- 合天网安实验室CTF-Exp200-Come on,Exploit me!
合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述 Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件 exp200 题目链接 参考解题步骤 1.下 ...
- 合天网安实验室CTF-Steg150-一段欢快的曲调
合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述 滴滴 相关附件 stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...
最新文章
- xgboost回归预测模型_偏最小二乘回归分析法 从预测角度对所建立的回归模型进行比较...
- Android的API与差异化之路
- 每天都用ArrayList,你读过它的源码么?
- java常见问题排查
- VCenter (虚拟架构环境的集中管理) 、数据库虚拟机迁移的影响
- 日志采集框架Flume、Flume介绍、概述、运行机制、Flume采集系统结构图(1、简单结构、复杂结构)...
- 2021 .NET Conf China 主题分享之-轻松玩转.NET大规模版本升级
- 如何合理的规划一次 JVM 性能调优
- excel未完全加载怎么办_你知道如何改变Excel的打开姿势吗?
- android重复拉起app首页_Android进程管理:Framework层概念
- 关闭虚拟机linux的防火墙,Linux虚拟机SSH服务、防火墙开启关闭
- mysql instead of_mysql unique option prefix myisam_recover instead of myisam-recover-options的解决方法...
- 好书推荐-——《态度》——吴军老师著
- \t\t我们一直在上演“混乱大都市”的神话传说
- 苹果六现价多少钱_六克拉的Derier多少钱 六克拉钻戒多少钱
- 更安全的ftp服务器Pure-FTP搭建(4)
- java : word,excel,img,ppt各种文档转换pdf格式以流方式
- writev遇到非阻塞IO
- 关于网盘等图标出现在设备和驱动器的情况
- 7.跨段跳转,短调用和长调用堆栈图