【网络安全 | RCTF】bug

简介: 【网络安全 | RCTF】bug

本题考察文件上传绕过

首页给出登录、注册、找回密码功能:

正常注册:

账号1
密码1

登录后访问模块:

提示非管理员身份,故尝试BP抓包修改管理员密码:

对此页面抓包:

将用户名修改为admin再发包:

可以看到修改密码成功,这是由于后端校验不严谨导致的。

现在使用密码123即可以管理员身份登录,但点击其它模块显示IP不被允许:

推断需使用本地访问(HackBar V2才可修改请求头,HackBar不可修改X-Forwarded-For):

得到如下页面:

访问页面源代码:

对do参数fuzz后发现upload路径:

猜测后台能够解析文件中的内容,因此考虑写入命令执行代码:

抓包修改后缀,回显如下:

但将php修改为php5后,回显发生改变,故可判断此时绕过了后缀检验:

接下来对文件内容进行绕过,修改类型及添加图片头,回显如下:

可以看见,这里可能是对php进行正则表达式匹配,也可能代码并不能被解析,尝试使用如下模板绕过:

<script language="php"></script>

得到flag,说明文件内容可被解析:

目录
相关文章
|
2月前
|
网络协议 Java API
【网络】TCP回显服务器和客户端的构造,以及相关bug解决方法
【网络】TCP回显服务器和客户端的构造,以及相关bug解决方法
72 2
|
Java Android开发
Android10.0(Q) 网络自动校时bug修改
Android10.0(Q) 网络自动校时bug修改
150 0
|
7月前
|
前端开发
elementui-upload组件自定义样式上传(upload中常用的属性,但是网络上却找不到教程)(解决bug删除之后再次上传会上传删除的图片)专注后端工程师的前端速成
elementui-upload组件自定义样式上传(upload中常用的属性,但是网络上却找不到教程)(解决bug删除之后再次上传会上传删除的图片)专注后端工程师的前端速成
835 0
|
存储 前端开发
网络基础 登录对接CAS-跨域导致的一个意想不到的Bug
网络基础 登录对接CAS-跨域导致的一个意想不到的Bug
213 1
|
网络协议 数据安全/隐私保护 芯片
|
网络虚拟化
【俺修复的印象最深的bug】一名在校网工处理的一个无语的网络Bug
【以及经过脱敏处理,无重要信息泄露】本人在校大学生,网络水平还行,是学校信息中心常驻外援工程师,hhhhhhhhhhhhh。 某次在食堂吃晚饭的时候一个电话把我call过去,说新配置一新机房网络,网联不通,弄了一下午了看不出问题。
1668 0
【俺修复的印象最深的bug】一名在校网工处理的一个无语的网络Bug
|
机器学习/深度学习 人工智能 安全
AI 开年翻车事件:训练神经网络除 bug ,结果它把整个库删了……
这件听起来很荒谬的事情,真实在美国「大众点评」Yelp 上发生了。
504 0
|
机器学习/深度学习 算法 测试技术
自动给神经网络找bug,Google发布TensorFuzz
DEBUG,是程序员永无止境的日常。给神经网络捉虫,更是比普通程序难得多:绝大部分bug都不会导致神经网络崩溃、报错,只能让它训练了没效果,默默地不收敛。
2102 0

热门文章

最新文章