2. 程式人生 > >第三屆“百越杯”福建省高校網絡空間安全大賽writeup--Do you know upload?

第三屆“百越杯”福建省高校網絡空間安全大賽writeup--Do you know upload?

阿新 發佈:2018-07-14
.sql image 成功 文件 開始 源碼 bsp 打開 fab

一打開網址,可以看出應該是文件上傳漏洞,查看源碼,也有可能是文件包含

技術分享圖片

上傳個圖片,成功,然後上傳一句話木馬

技術分享圖片

通過bp進行上傳繞過

技術分享圖片

開始菜刀連接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upload/2.php,密碼為a

技術分享圖片

發現有ctf.sql,but打不開,所以用數據庫管理

用戶名密碼在config.php中

技術分享圖片

技術分享圖片

第三屆“百越杯”福建省高校網絡空間安全大賽writeup--Do you know upload?

相關推薦

福建省高校空間安全大賽writeup--Do you know upload

.sql image 成功 文件 開始 源碼 bsp 打開 fab 一打開網址,可以看出應該是文件上傳漏洞,查看源碼,也有可能是文件包含 上傳個圖片,成功,然後上傳一句話木馬 通過bp進行上傳繞過 , 開始菜刀連接http://e00b6eca3c9c4e14a31

“藏龍”武漢市高校大學生乒乓球交流賽在湖北第二師範學院成功舉辦

5月12日,第三屆“藏龍杯”武漢市乒乓球高校大學生交流賽在湖北第二師範學院體育館正式拉開帷幕。來自湖北第二師範學院、華中農業大學、中南財經政法大學、中南民族大學等16所高校百餘名選手參加此次大賽。 比賽分男女單打、男女團體四項賽事,團體賽均採用斯韋斯林盃賽制。“熱身結束,請裁判員、記分員各就各

拍拍貸“魔鏡”啟動 :10萬美金邀你“秀出你的演算法!”

在1894年顧拜旦開創現代奧林匹克運動百年後的今天,奧運會已成為全人類共同的盛大體育賽事,不斷鼓

哈爾濱理工大學程序設計競賽決賽(賽-高年級組)A - 所有情況的和

mod 測試數據 理工大學 網絡賽 種類 -c spa amp 決定 題目描述 在acimo星球, tabris 是一名勇敢的屠龍勇士,在上綠島屠龍前決定挑選N種裝備武裝自己,現在每種裝備有兩個,**但每種裝備tabris必須選擇拿一個**,**不能多也不能少**。每

十三北航程序設計競賽決賽同步賽 B題 校賽簽到(建樹 + 打標記)

結點 http rac through pla ace print 簽到 read 題目鏈接 校賽簽到 對每個操作之間建立關系。 比較正常的是前$3$種操作,若第$i$個操作屬於前$3$種,那麽就從操作$i-1$向$i$連一條有向邊。 比較特殊的是第$4$種操作,若

天嵌TQ_E9卡片電腦移植飛思卡爾yocto L4.1.15_1.0.0_ga 篇 新版uboot(2015.04-r0)卡移植(RTL8211E)

經過前面的移植現在板子已經能成功跑起來yocto的2015.04版u-boot,但是如果我們ping主機則會提示不通,這裡我們繼續把u-boot的網絡卡移植上去,畢竟之後的核心移植少不了tftp功能

藍盾空間安全攻防對抗大賽小記

藍盾杯 攻防對抗 比賽 ctf flag9月17日帶隊在山東大學軟件學院參加了山東省第六屆藍盾杯網絡攻防對抗大賽,這是第一次參加藍盾杯的比賽,本來只是想去實戰練兵,沒想到竟然拿了一等獎,確實有些意料之外的驚喜。這次比賽分為挑戰賽和對抗賽兩個環節,挑戰賽是標準的CTF試題,比如Web、逆向、隱寫等等,這些內容基

A__Writeup“福建省高校網路空間安全大賽——致我的戰隊HeroCat的所有成員

    作  者:HeroCat出  處:https://www.cnblogs.com/HeroCat/ 特此宣告:歡迎園子的大大們指正錯誤,共同進步。如有問題或建議,也請各位大佬多多賜教!如果您覺得文章對您有幫助,可以點選文章右下角【推薦】一下。版權宣告:本文版權歸作

藍橋本科預賽 c++ 十題

使用 class 操作 是否 AI 代碼 [1] 不同 main 今盒子裏有n個小球,A、B兩人輪流從盒中取球,每個人都可以看到另一個人取了多少個,也可以看到盒中還剩下多少個,並且兩人都很聰明,不會做出錯誤的判斷。 我們約定: 每個人從盒子中

藍橋十題 博弈論

%d 初始化 錯誤 color lib 多少 失敗 urn log 今盒子裏有n個小球,A、B兩人輪流從盒中取球,每個人都可以看到另一個人取了多少個,也可以看到盒中還剩下多少個,並且兩人都很聰明,不會做出錯誤的判斷。 我們約定: 每個人從

中國高校計算機大賽-團體程式設計天梯賽

比賽總結2018-3-31 cccc天梯賽這次是我第一次參加大型國家級比賽,出發前心裡還是挺激動的,跟家裡人彙報了一聲,自己覺得還是比較榮耀的一件事。雖然知道自己並不能參與評獎,但是自己還是希望能拿到一

藍橋java決賽第一題--星期日

【結果填空】 (滿分5分) 1949年的國慶節(10月1日)是星期六。 今年(2012)的國慶節是星期一。 那麼,從建國到現在,有幾次國

2012藍橋本科組 C/C++真題及題解

1. (3')微生物增殖    假設有兩種微生物 X 和 Y    X出生後每隔3分鐘分裂一次(數目加倍),Y出生後每隔2分鐘分裂一次(數目加倍)。    一個新出生的X,半分鐘之後吃掉1個Y,並且,從此開始,每隔1分鐘吃1個Y。    現在已知有新出生的 X=10, Y=8

藍橋】手機尾號

題目:手機尾號     30年的改革開放,給中國帶來了翻天覆地的變化。2011全年中國手機產量約為11.72億部。手機已經成為百姓的基本日用品!     給手機選個好聽又好記的號碼可能是許多人的心願。但號源有限,只能輔以有償選號的方法了。     這個程式的目的就是:根據給

取球遊戲——藍橋省賽C語言A組10題

今盒子裡有n個小球,A、B兩人輪流從盒中取球,每個人都可以看到另一個人取了多少個,也可以看到盒中還剩下多少個,並且兩人都很聰明,不會做出錯誤的判斷。 每個人從盒子中取出的球的數目必須是:1,3,7或者8個。 輪到某一方取球時不能棄權! A先取球,然後雙方交替取球,直

藍橋省賽---馬虎的算式

數組 void 有效 () 戲劇性 i++ als 答案 class 小明是個急性子,上小學的時候經常把老師寫在黑板上的題目抄錯了。 有一次,老師出的題目是:36 x 495 = ? 他卻給抄成了:396 x 45 = ? 但結果卻很戲劇性,他的答案竟然是對的!!

藍橋省賽---錯誤票據

ref 例如 ret 單位 cst 輸入 -a pre cnblogs 錯誤票據 某涉密單位下發了某種票據,並要在年終全部收回。 因為工作人員疏忽,在錄入ID號的時候發生了一處錯誤,造成了某個ID斷號,另外一個ID重號。 你的任務是通過編程,找出斷號的ID和重號

[2012山東省ACM大學生程序設計競賽]——Mine Number

== memory cat chan get iostream sts 設計 target Mine Number 題目:http://acm.sdut.edu.cn/sdutoj/problem.php?action=showproblem&proble

聖盧西亞“商業發展月”順利舉行

國際 生效 網站 網絡營銷 參與 新建 也有 及其 主題 為了更好地支持當地企業的發展,聖盧西亞商務部、國際貿易部和企業發展等相關部門將每年的11月定為“商業發展月”。 2017年11月,聖盧西亞第三屆“商業發展月”如期舉行。本次發展月以“促進創業文化——打造企業創新和創造

2018年中國軟體估算大會在京成功舉辦

  金秋九月,是一個收穫的季節。由工業和資訊化部電子工業標準化研究院、中國計算機使用者協會聯合指導,北京軟體造價評估技術創新聯盟、中國計算機使用者協會軟體造價分會共同主辦的第三屆中國軟體估算大會暨2018年中國軟體行業基準資料釋出會於2018年9月13日在北京麗亭華苑酒店成功舉辦。本次大會規