首页 > 其他分享 >CTF学习(1):WEB(upload)

CTF学习(1):WEB(upload)

时间:2024-10-30 19:09:33浏览次数:1  
标签:WEB 文件 flag upload --- CTF php 上传

1.进入网站(文件上传题?)--->CTRL+U查看源码(无果)--->导入带有一句话木马的.php文件(无法上传非图片文件)

2.使用Javascript Switch插件关闭网页的js设置后再次上传图片(成功)--->将文件上传后的路径添加进蚁剑(密码为先前上传的.php文件中POST['']内的字符)


3.连入服务器后在html文件夹下发现flag.php文件(发现flag)

FLAG:
cyberpeace{1a12cb1117a9ca6d75451b4af22525df}

标签:WEB,文件,flag,upload,---,CTF,php,上传
From: https://www.cnblogs.com/halfbrackets/p/18516419

相关文章

  • BuildCTF
    主要做web方向,misc和crypto有几题也看了一下Webez!httpez_md5这里的<fontstyle="background-color:rgb(249,242,244);">$_REQUEST</font>变量获得GET或POST的参数,值的注意的是,如果通过不同的方式获得相同变量的不同值,**<fontstyle="background-color:rgb(249,242,244......
  • 566. 火影忍者动漫主题网页 大学生期末大作业 Web前端网页制作 html+css
    目录一、网页概述二、网页文件 三、网页效果四、代码展示1.html2.CSS五、总结1.简洁实用2.使用方便3.整体性好4.形象突出5.交互式强六、更多推荐欢迎光临仙女的网页世界!这里有各行各业的Web前端网页制作的案例,样式齐全新颖,并持续更新!感谢CSDN,提供了这么好......
  • javaweb基于SSM开发简单的学生考勤管理系统源码 课程设计 大作业
    作品编号:1127数据库:mysql后端技术:SSM文档资料:无文档......
  • 浏览器中在线预览pdf文件,pdf.mjs插件实现web预览pdf
    背景:本来只是淘宝上卖卖袜子,想着扩展一下业务,准备做同名“来家居”海外袜子馆外贸项目,碰到pdf在线预览的需求,就找了pdf.js插件进行实践后把此方法记录下来,可以通过多种方法来实现,每种方法都有其优缺点和适用场景。简单一点的可以使用<iframe>或<embed>标签,这两种方法都是通过浏览......
  • 又一本让人醍醐灌顶的好书《架构探险:从零开始写Java Web框架》
    我最初是在《码农翻身2》上了解到《架构探险:从零开始写JavaWeb框架》这本书的,刘伟老师在书中提到,这本书在他早期学习时对他帮助很大。因此,我也购买了这本书来学习。 这本书主要介绍了如何自己编写一个Web框架,使其达到类似于简化版Spring的效果。作者尽量使用基础工具包,并以通......
  • Javaweb 实验6 JSP内置对象
    我发现了有些人喜欢静静看博客不聊天呐,但是ta会点赞。这样的人呢帅气低调有内涵,美丽大方很优雅。说的就是你,不用再怀疑哦目的:掌握JSP内置对象的使用。理解JSP的作用域掌握JSP的表达式使用实验要求:完成实验题目要求提交实验报告,将代码和实验结果页面截图放入报告中第......
  • NVR录像机汇聚管理EasyNVR多品牌NVR管理工具/设备在内网播放WebRTC流,显示一直加载中是
    在科技日新月异的今天,各行各业都在经历着前所未有的变革。视频监控技术,作为安全防范体系的重要组成部分,更是随着技术的演进不断升级,以适应更加复杂多变的安全需求。NVR录像机汇聚管理EasyNVR,作为一款集视频流处理、录像存储、分发管理等功能于一体的综合性视频监控云平台,正是这......
  • 啥是CTF?新手如何入门CTF?
    CTF是啥CTF是CaptureTheFlag的简称,中文咱们叫夺旗赛,其本意是西方的一种传统运动。在比赛上两军会互相争夺旗帜,当有一方的旗帜已被敌军夺取,就代表了那一方的战败。在信息安全领域的CTF是说,通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字......
  • JavaScript基础知识——黑马JavaWeb学习笔记
    JavaScript基础JavaScript:跨平台、面向对象的脚本语言(脚本语言:不需要编译,浏览器解释完直接运行)作用:控制网页行为,使网页可交互ps:JavaScript与Java是两门完全不同的语言本文为学习黑马程序员JavaWeb开发教程中JS部分学习笔记文章目录JavaScript基础一、JS引入方式1.......
  • BuildCTF2024 Web
    ez!httphttp的各种头部字段伪造,无需多言.find-the-id生成一个1~很大的字典去爆破我写的网站被rce了?命令注入,payload为|nl${IFS}/f[k-m]ag||babyupload有meme检测,扩展名应该是白名单.传个htaccess上去,然后传个伪造了文件头的马.还对马里面的内容进行了检测,绕的彻底一......