polarctf靶场[WEB]cookie欺骗、upload、签到

news2024/11/23 13:09:39

[web]cookie欺骗

考点:cookie值

工具:Burp Suite抓包

根据题目提示,cookie欺骗,所以要在cookie值寻找关键

进入网页之后,说只有admin用户才能得到flag,而我们此时只属于普通访客

 我们查看cookie值,发现cookie值属于user,所以我们需要将user改为admin

 用爆破工具拦截,将cookie值改为user之后点击放行

如图,便可得到本题的flag

[web]upload

考点:双写绕过

工具:Burp Suite抓包、蚁剑

点击网页,如图

先看其源码,发现有个子域,将其访问

 是一串php代码

$is_upload = false;
$msg = null;  //首先定义了两个变量$is_upload初始值为false,表示上传状态未成功;$msg初始值为null,用于存储可能出现的错误信息
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess");
 
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = str_ireplace($deny_ext,"", $file_name);
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = UPLOAD_PATH.'/'.rand(10000,99999).$file_name;        
        if (move_uploaded_file($temp_file, $img_path)) {
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}

 解析如下:

当检测到表单通过 POST 方法提交且提交按钮名称为submit时,进行以下操作:

  • 检查指定的上传路径UPLOAD_PATH是否存在。如果存在,则继续执行文件上传操作;如果不存在,则将错误信息'UPLOAD_PATH 文件夹不存在,请手工创建!'赋值给$msg
  • 定义一个数组$deny_ext,其中包含了一系列不允许上传的文件扩展名,如phphtmljspasp等,这些扩展名通常与服务器端脚本或可执行文件相关,为了安全考虑不允许上传。
  • 获取上传文件的原始文件名$_FILES['upload_file']['name'],并使用trim函数去除文件名两端的空白字符。然后通过str_ireplace函数将文件名中的不允许的扩展名替换为空字符串,以确保上传的文件不是危险的类型。
  • 获取上传文件的临时文件名$_FILES['upload_file']['tmp_name'],并生成一个随机数和原始文件名组成的新文件路径$img_path,存储在指定的上传路径下。
  • 使用move_uploaded_file函数将临时文件移动到新的文件路径中。如果移动成功,将$is_upload设置为true,表示上传成功;如果移动失败,则将错误信息'上传出错!'赋值给$msg

 总的来说就是将其上传的文件后缀有:

"php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv","jspf","jtml","asp","aspx","asa","asax","ascx","ashx","asmx","cer","swf","htaccess"

 替换为空,所以我们要将其绕过

打开Burp Suite抓包,将文件后缀进行双写绕过

 在重发器上是看到可以上传成功的,还显示了子域

 所以直接在代理上放行,点击查看源代码,发现没看到缀,要是不确定,可以点开发现其就是我们所上传的一句话木马

子域有了,所以用蚁剑开始连接 

找到flag.php,打开,就是本题的flag

 [web]签到

考点:修改前端、html、disabled 、maxlength

打开网页,发现提交按钮无效

查看源代码,发现了disabled 

disabled 属性是一个布尔属性。当存在时,它规定应禁用选项。

禁用的选项是不可用且不可点击的。

可以设置 disabled 属性以防止用户选择该选项,直到满足某些其他条件(如选择复选框等)。然后,需要一个 JavaScript 来删除 disabled 值,使该选项可选择。

所以我们需要在前端将其disabled="disabled"删除

 👇

点击提交,弹出一个小窗

 输入ilovejljcxy,发现其吞掉了一些字符

 再继续观察前端

 maxlength 属性规定 <input> 元素中允许的最大字符数。 

该题只允许我们最多输入9个字符,所以我们可以将其而我们输入的ilovejljcxy已经超了,所以我们有两种方法,一个是将范围扩大,就是将数字9改为数字11及以上 ,或者将 maxlength =''9"给删了,上述操作完成任意一项之后输入ilovejljcxy点击提交,弹出了含有本题flag的窗。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2072433.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

如何使用ssm实现视频点播系统设计与实现+vue

TOC ssm142视频点播系统设计与实现vue 绪论 1.1 研究背景 信息化的世界&#xff0c;对于互联网就是一个无国界的传播过程。视频信息也像其他很多网络交流工具一样&#xff0c;时刻在给每一个人带来信息全球化的过程中自由发布个性化信息平台&#xff0c;这就是互联网给人们…

VTK随笔四:VTK基本数据结构

一、可视化数据的基本特点 离散性&#xff1a;为了让计算机能够获取、处理和分析数据&#xff0c;必须对无限、连续的空间体进行采样&#xff0c;生成有限的采样数据点&#xff0c;这些数据以离散点的形式存储&#xff0c;采样的过程是一个离散化的过程。数据具有规则或不规则…

东南大学和东北大学

其实我五点多就醒了&#xff0c;生物钟天生如此&#xff0c;没办法。 只是在人家家里&#xff0c;不方便过早地有动静&#xff0c;而我的脑子&#xff0c;也还在酒力影响之下&#xff0c;并没有完全清楚&#xff0c;所以又闭目养神了一会儿。 看了几次时间&#xff0c;终于6点了…

高仿115资源网dz论坛模板

源码介绍 高仿115资源网dz论坛模板&#xff0c;首先去DZ论坛下个PHP版本安装好&#xff0c;把我们提供的模版上传到[template]目录。 本套模板是dz论坛仿115资源网开发的模板&#xff0c;dz论坛是腾讯旗下的论坛系统&#xff0c;非常的好用。 源码下载 高仿115资源网dz论坛模…

C++ STL 关联容器

系列文章目录 CSTL迭代器iterator设计 https://blog.csdn.net/surfaceyan/article/details/126772555 C STL 序列式容器(一 vector list) https://blog.csdn.net/surfaceyan/article/details/126860166 C STL 序列式容器(二 deque slist) https://blog.csdn.net/surfaceyan/ar…

Vue中的methods方法与computed计算属性的区别

在创建的 Vue 应用程序实例中&#xff0c;可以通过 methods 选项定义方法。应用程序实例本身会代理 methods 选项中的所有方法&#xff0c;因此可以像访问 data 数据那样来调用方法。在模板中绑定表达式只能用于简单的运算。如果运算比较复杂&#xff0c;可以使用 Vue.js 提供的…

求解向量中连续子向量的最大和

开篇 本篇文章旨在求解向量中n个连续子向量的最大和。题目来源是《编程珠玑》第8章《算法设计技术》。 问题描述 输入:具有n个浮点数的向量x; 输出:输入向量的任何连续子向量中的最大和; 例如&#xff1a;输入向量为31,-41,59,26,-53,58,97,-93,-23,84; 那么输出就是从59到97五…

基于java+springboot+mysql校园预约自习室网站43642-计算机毕业设计项目选题推荐(免费领源码)

摘要 在社会快速发展的影响下&#xff0c;教育事业蓬勃发展&#xff0c;大大增加了学校的数量、多样性、教育质量等要求&#xff0c;使教育的管理和运营比过去更加困难。依照这一现实为基础&#xff0c;设计一个快捷而又方便的校园预约自习室网站是一项十分重要并且有价值的事情…

回归预测|基于北方苍鹰优化最小二乘支持向量机的数据预测Matlab程序NGO-LSSVM 多特征输入单输出 含基础程序

回归预测|基于北方苍鹰优化最小二乘支持向量机的数据预测Matlab程序NGO-LSSVM 多特征输入单输出 含基础程序 文章目录 前言回归预测|基于北方苍鹰优化最小二乘支持向量机的数据预测Matlab程序NGO-LSSVM 多特征输入单输出 含基础程序 一、NGO-LSSVM模型1. LSSVM&#xff08;最小…

联网可视化:引领智能出行新时代

图扑车联网可视化系统整合数据监测与分析&#xff0c;提升交通管理效率&#xff0c;优化车辆调度&#xff0c;提高道路安全&#xff0c;为用户提供智能化、便捷的出行体验。

使用Python实现方波信号傅里叶变换

目录 概述 1 方波信号 1.1 问题描述 1.2 傅里叶级数的数学实现 2 函数实现 2.1 方波信号实现 2.2 方波信号的傅里叶函数 3 测试函数 3.1 测试原理 3.2 改变K值的波形变化 概述 本文主要介绍使用使用Python实现方波信号傅里叶变换的方法&#xff0c;笔者首先介绍了方…

如何使用ssm实现基于java的奶茶店管理系统的设计与实现

TOC ssm140基于java的奶茶店管理系统的设计与实现jsp 第一章 绪 论 1.1背景及意义 系统管理也都将通过计算机进行整体智能化操作&#xff0c;对于奶茶店管理系统所牵扯的管理及数据保存都是非常多的&#xff0c;例如管理员&#xff1b;主页、个人中心、用户管理、奶茶分类管…

Kubectl基础命令使用

一.Kubectl 基础命令 格式&#xff1a; kubectl [command] [TYPE] [NAME] [FLAGS] kubectl 是 Kubernetes 的命令行工具&#xff0c;用于管理 Kubernetes 集群。以下是一些常用的 kubectl 命令及其选项&#xff1a; 常用命令 获取资源 列出所有资源类型&#xff08;Pods、De…

【C++】OJ习题 篇1

&#x1f680;个人主页&#xff1a;奋斗的小羊 &#x1f680;所属专栏&#xff1a;C 很荣幸您能阅读我的文章&#xff0c;诚请评论指点&#xff0c;欢迎欢迎 ~ 目录 &#x1f4a5;1、string&#x1f4a5;1.1 字符串相加&#x1f4a5;1.2 验证回文字符串&#x1f4a5;1.3 反转…

【奇某信-注册/登录安全分析报告】

前言 由于网站注册入口容易被黑客攻击&#xff0c;存在如下安全问题&#xff1a; 暴力破解密码&#xff0c;造成用户信息泄露短信盗刷的安全问题&#xff0c;影响业务及导致用户投诉带来经济损失&#xff0c;尤其是后付费客户&#xff0c;风险巨大&#xff0c;造成亏损无底洞…

(论文解读)Domain Adaptation via Prompt Learning

摘要 无监督域适应( UDA )旨在将从带有标签的源域数据中学习到的模型适应到未标注的目标域数据集。现有的UDA方法通过对齐源域和目标域特征空间来学习领域不变特征。这种对齐是通过约束实现的&#xff0c;例如统计差异最小化或对抗学习。 然而&#xff0c;这些约束会导致语义…

【自动驾驶】控制算法(四)坐标变换与横向误差微分方程

写在前面&#xff1a; &#x1f31f; 欢迎光临 清流君 的博客小天地&#xff0c;这里是我分享技术与心得的温馨角落。&#x1f4dd; 个人主页&#xff1a;清流君_CSDN博客&#xff0c;期待与您一同探索 移动机器人 领域的无限可能。 &#x1f50d; 本文系 清流君 原创之作&…

浙大版循环结构程序设计 7-6-1 贪心法-找零钱

7-6-1 贪心法-找零钱 #include <stdio.h>int main(){int n5,n2,n1,money,total;int flag 1; //判断是否符合条件然后跳出循环scanf("%d",&money);if(money>100){printf("Invalid.");}for(n5money/5;(flag1)&&(n5>0);n5--){for(n2…

2-75 基于matlab的多尺度小波核svm预测

基于matlab的多尺度小波核svm预测&#xff0c;数据归一化操作&#xff0c;尺度小波核函数作为核函数进行训练&#xff0c;训练后的模型进行预测。程序已调通&#xff0c;可直接运行。 2-75 多尺度小波核 SVM预测 - 小红书 (xiaohongshu.com)

Java 认识String类

1. 创建字符串 常见的构造 String 的方式 //方式一&#xff1a;String str "hello world";//方式二&#xff1a;String str2 new String("Hello world");//方式三&#xff1a;char[] array {a,b,c};String str3 new String(array);注意事项&#xff1…