码上快乐

文章详情

原文:buuctf 刷题记录 [第二章 web进阶]文件上传

buuctf 刷题记录 第二章 web进阶 文件上传 上传,下面给了代码 代码审计 代码分为 个功能 .将上传的文件保存在upload路径下,同时检查压缩包内的文件名是否有带有.或者..的,并且检查文件是否是jpg,gif,png 直接上传的 jpg , gif , png文件是没有这个待遇的,会被放入一个tmp路径 .tmp路径 tmp路径是随机的md 值,从 到 .文件解压缩 apache漏洞 ...

2021-06-21 19:59 0 403 推荐指数:

查看详情

相关推荐

buuctf 题记录 [第二章 web进阶]SSRF Training

buuctf 题记录 [第二章 web进阶]SSRF Training 这个界面绝对是我做过的题里面最好看的了 点击interesting challenge显示源码 这道题可以动态分析加静态分析一起使用 代码审计 这段代码相当于main函数 GET方式传入url赋值 ...

Sun Jun 20 11:01:00 CST 2021 0 280
buuctf 题记录 [第二章 web进阶]XSS闯关

buuctf 题记录 [第二章 web进阶]XSS闯关 第一关 第二关 查看源代码 换个username试试 接下来的思路是尝试闭合var username = '';并和最后面的</script> 方法失败,因有一个escape函数 改用直接 ...

Mon Jun 21 09:31:00 CST 2021 0 305
buuctf 题记录 [第三 web进阶]SSTI

buuctf 题记录 [第三 web进阶]SSTI 一打开就password wrong 根据提示ssti Try 自动化 这里用了个自动化工具 tplmap python2 tplmap.py -u "http ...

Thu Jun 24 08:23:00 CST 2021 0 195
BUUCTF web题记录 (一)

[极客大挑战 2019]Havefun 考点:GET请求 解题 1、F12 GET:cat=dog [极客大挑战 2020]Roamphp1-Welcome 考点:http协议-请求方 ...

Mon May 04 20:58:00 CST 2020 0 999
webBUUCTF-web题记录

本来一题一篇文章,结果发现太浪费了,所以整合起来了,这篇博文就记录 BUUCTFweb 题目的题解吧! 随便注 随便输入一个单引号,报错 order by 3就不行了 尝试联合查询的时候出现提示: 一个正则可视化网站:https ...

Fri Sep 13 04:35:00 CST 2019 0 614
BUUCTF题记录(Web方面)

phpmyadmin任意文件包含漏洞,这里面只不过是换汤不换药。 有兴趣的可以看一下之前我做的分析,https:// ...

Wed Jun 19 18:52:00 CST 2019 0 5259
buuctf 题记录 [第一 web入门]afr_3

buuctf 题记录 [第一 web入门]afr_3 考点:本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入 关于/proc/目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件 ...

Sun Jun 20 08:54:00 CST 2021 0 499
BUUCTF题记录————unencode

别的不多说,先放上题目 解压出来的一串代码如下: 89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM] 试了半天,就是个uuencode 吐了,直接 ...

Tue Mar 31 23:09:00 CST 2020 0 1198

相关标签

 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM