进入试验机先打开目标站点

发现一个平平无奇的文件上传框

尝试上传各种文件,几乎都失败了,只有图片可以成功

根据题目的提示include.php进入

告诉我们有个file参数,显然是个文件包含漏洞,那只要我成功上传木马进去,配合文件包含即可拿到flag

写一个php一句话到1.php

再把1.php压缩成1.zip

为了成为白名单,把1.zip后缀改为jpg

上传后还显示了上传位置

来到include.php

利用phar伪协议解压木马即可成功

木马已经可执行,进入菜刀连接

flag就在根目录下

合天CTF-签到般的包含相关推荐

  1. 合天网安 在线实验 CTF竞赛 writeup(第六周 | 套娃一样的上传、第二十一周 | 你的空格哪去了、第十周 | 试试协议吧、第十一周 | 签到般的包含、第九周 | 试下phpinfo吧)

    文章目录 第六周 | 套娃一样的上传 第二十一周 | 你的空格哪去了 第十周 | 试试协议吧 第十一周 | 签到般的包含 第九周 | 试下phpinfo吧 第六周 | 套娃一样的上传 图片上传题目,看 ...

  2. CTF之文件包含的猥琐思路

    From: i春秋 百度杯"CTF 一: <?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['h ...

  3. 零宽字符隐写——2021网刃杯CTF 签到

    0x01 零宽字符 零宽度字符是一些不可见的,不可打印的字符.它们存在于页面中主要用于调整字符的显示格式,下面就是一些常见的零宽度字符及它们的unicode码和原本用途: 零宽度空格符 (zero-w ...

  4. CG CTF WEB 文件包含

    http://4.chinalover.sinaapp.com/web7/index.php 题解: 文件包含漏洞的格式网址,通过php://filter读取index源码-->php://fi ...

  5. php文件包含读源码,CTF PHP文件包含--session

    PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其中内容部分可控. 姿势: php的session文件的保存路径可以在 ...

  6. php文件包含session,CTF PHP文件包含--session

    PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其中内容部分可控. 姿势: php的session文件的保存路径可以在 ...

  7. [葫芦侠三楼一键签到]网站源码 包含隐藏板块

    功能介绍: +收集50+可签到板块 包含大量隐藏板块 +支持一键签到及托管签到 +支持托管记录查询 +支持更新托管密码 +支持自定义广告位.首页公告等. +支持自定义接口地址 +-更多功能请自行品尝 ...

  8. CTF网络安全竞赛签到题

    CTF签到题 F_签到题 是一张file3.jpg图片 解题方法: 1.打开kali虚拟机,用binwalk -e file3.jpg得到txt文件 2.打开flag3.txt,是:ZmxhZ3t1d ...

  9. CTF Web方向考点总结

    CTF Web 0X00 前言 做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路.题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总 ...

最新文章

  1. cufflinks基于dataframe数据绘制柱状图(bar plot)、堆叠柱状图(stacked bar plot)
  2. Kafka参数详解及调优--生产者
  3. 没有qpress_关于网站没反应的阿里云帮助中心问题解答
  4. eos操作系统_EOS基础全家桶(十一)智能合约IDE-EOS_Studio
  5. 商品评价 - 实现分页
  6. 数据挖掘竞赛-北京PM2.5浓度回归分析训练赛
  7. mock java_JAVA的mock工具mockito简介
  8. Android中的AnimationDrawable的使用
  9. Linux ping ipv66,IPV6的测试-ipv6网卡配置-ipv6的nginx配置-ipv6的ping测试-ipv6的curl测试...
  10. ubuntu创建可执行图标、设置文件默认打开方式
  11. python课程的中期报告_寒假中期学习报告
  12. weixin-java-tools工具-出现JedisDataException问题
  13. html中span隐藏属性,JS 如果改变span标签的是否隐藏属性
  14. MyBatis(七)------MyBatis映射器(resultMap元素)
  15. html 360浏览器表单自动填写,360 浏览器自动填表: 让重复填表见鬼去
  16. 简单的视频制作及在会声会影中出现的问题及其解决方法
  17. 表格中的斜线怎么弄?WPS最全技巧分享
  18. bodgeito通关教程
  19. 竞价推广方案怎么写,这些点你get到了吗?
  20. 异形高清中英字幕资源

热门文章

  1. 使用pydub的坑-----Permission denied: 'C:\\Users\\ADMINI~1\\AppData\\Local\\Temp\\tmpmt80te3g.wav'
  2. web前端网页设计期末课程大作业:旅游网页主题网站设计——三亚旅游网页设计(6个页面) HTML+CSS+JavaScript
  3. USACO 2022 January Contest, Bronze ——Problem 1. Herdle
  4. 揭秘子宫里的动物:小袋鼠仅软糖大小
  5. 按汉字首字母排序(sql语句) 只为收集,本人复制粘贴水寒冰局的
  6. 标题: 穷人和富人的12大经典差异!
  7. 确定性时延保障(二):队列整形器
  8. 红旗linux桌面版反应慢,亲自感受红旗Linux系统优化大全
  9. 转载java基础总结大全(使用)
  10. 服务器端如何判断客户端是不是手机