[极客大挑战 2019]Upload
[极客大挑战 2019]Upload_m0_62092622的博客-CSDN博客打开之后是一个文件上传的题,先上传一个php文件试试提示不是一个图片初步猜测是修改content-Type,抓包试试使用burpsuite抓包https://blog.csdn.net/m0_62092622/article/details/122942050?spm=1001.2014.3001.5501
[ACTF2020 新生赛]Upload
[ACTF2020 新生赛]Upload_m0_62092622的博客-CSDN博客打开题目先上传一个一句话木马文件试试,提示该文件不允许上传看来只能上传这三种,那就只能抓包了,修改后缀为png,然后抓包,这里修改为php或等价扩展名应该都可以,不过我习惯使用phtml然后发送,提示上传成功然后用蚁剑连接连接成功找到flag...https://blog.csdn.net/m0_62092622/article/details/122961461?spm=1001.2014.3001.5501
[MRCTF2020]你传你马呢?
[MRCTF2020]你传你马呢_m0_62092622的博客-CSDN博客打开题目先传一个php文件看来被拦截了修改为png,再抓包修改一下文件名看来还是不行,只能换一个方式了上传刚刚的png文件再上传.htaccess,都上传成功就可以了上传.htaccess时也会被拦截,需要修改一下文件类型,将content-Type改成image/jpeg然后上传成功,就可以用蚁剑连接了然后找到flag...https://blog.csdn.net/m0_62092622/article/details/122990488?spm=1001.2014.3001.5501
[GXYCTF2019]BabyUpload
[GXYCTF2019]BabyUpload_m0_62092622的博客-CSDN博客?打开题目先上传一个php文件,发现一个限制所以可以用.htacess绕过上传一个.htacess文件,内容为AddType application/x-httpd-php .png上传时需要抓包修改显示上传成功!再上传一个含有一句话木马的png文件就可以了但是当上传的时候并没有成功原来是content-Type限制为image/jpeg抓包修改即可,方法同上显示上传成功,就可以用蚁剑连接根目录下即可找到flaghttps://blog.csdn.net/m0_62092622/article/details/122999448?spm=1001.2014.3001.5501以上就是本周的writeup
这周在写-labs的题,下周打算交,毕竟到截止日期了快,然后还学习了jQuery,我想,无论是开发还是安全,应该是不能分离的,所以前端也依然一直在学,下周就刷题吧!由于周六周末太忙,准备开学什么的,所以总结就写的略有草率。
|