本文详细记录了在Bugku平台上的几个挑战,包括文件上传漏洞的利用,通过修改Content-Type绕过过滤,尝试不同PHP别名以成功上传,以及通过Wireshark分析网络流量,提取并解压文件获取flag。还提到了GET参数的cookie注入与反序列化技巧,以及通过扫目录获取flag的方法。
31.
看起来是个上传题,提示只能上传图片,这时候就需要拿出我们的一句话来了。
首先来试试水,上传一个一句话木马,使用burp抓包,修改content-type为image/jpeg
上传失败,可能是对文件进行了过滤,让我们来绕过试一下
这个题是对文件类型进行了两次判断
ultipart/form-data : 需要在表单中进行文件上传时,就需要使用该格式,意思是他通过表单会对文件格式再进行一次判断,并会在后端进行判断,而且他好像只支持小写字符,所以我们通过对请求头中的Content-Type进行大小写绕过,将multipart/form-data随便大写一个字母就可以了
然后就需要确定我们如何上传文件,在分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名),发现只有php5没有被过滤,成功上传,得到flag
参考资料:
https://www.cnblogs.com/52fhy/p/5436673.html
32.
这里是get传参,hint作为参数。
120.24.86.145:8002/flagphp/?hint=1
<?php
error_reporting(0);
include_once("flag.php");
$cookie = $_COOKIE['ISecer'];
if(isset($_GET['hint'])){
show_source(__FILE__)
最低0.47元/天 解锁文章
扫一扫
3349
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
