[NISACTF 2022]bingdundun~

最新推荐文章于 2024-06-02 11:15:53 发布
最新推荐文章于 2024-06-02 11:15:53 发布
阅读量801 收藏 7
点赞数 14
分类专栏: ctf 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73612768/article/details/135410376
版权

[NISACTF 2022]bingdundun~ wp

信息搜集

进入题目:

在这里插入图片描述

点一下 upload? :

在这里插入图片描述

注意看上面的 URL ,此时是 ?bingdundun=upload

随便找个文件上传一下:

在这里插入图片描述

注意看上面的 URL ,此时变成:upload.php 。

那么我有理由怀疑前面在输入 ?bingdundun=upload 时会自动添加 .php 后缀名,因为两种 URL 指向同一个页面,说明 ?bingdundun= 包含的就是 upload.php 文件。

fuzz 一下,发现确实只能上传图片和压缩包。那么猜测是用 phar 伪协议进行文件包含。

用 phar 伪协议进行文件包含

phar 伪协议无论读取什么文件,都会将其视为压缩包进行解压缩,然后作为 php 代码执行,在文件上传类漏洞中经常被用到。

先写个一句话木马,文件名为 shell.php ,再压缩成 zip 文件,因为压缩包可以上传,所以这里就不把后缀名改成图片了:

在这里插入图片描述

上传 shell.zip 文件:

在这里插入图片描述

上传的文件还是在网站根目录下,只不过换了个名字。

phar 伪协议读取上传的文件

回到 ?bingdundun= 那里,因为会自动加上后缀名 .php ,所以 payload 是:

?bingdundun=phar://66ad472f8ed84878b168fb54c37aa771.zip/shell
蚁剑连接

路径是:

http://node5.anna.nssctf.cn:28582/?bingdundun=phar://66ad472f8ed84878b168fb54c37aa771.zip/shell

在这里插入图片描述

flag 在根目录下:

在这里插入图片描述

妙尽璇机
关注
  • 14
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于[NISACTF 2022]babyserialize详解
weixin_57222016的博客
05-06 2337
前言 先甩出PHP的魔术方法。 __invoke():当尝试以调用函数的方式调用对象的时候,就会调用该方法 __construst():具有构造函数的类在创建新对象的时候,回调此方法 __destruct():反序列化的时候,或者对象销毁的时候调用 __wakeup():反序列化的时候调用 __sleep():序列化的时候调用 __toString():把类当成字符串的时候调用,一般在echo处生效 __set():在给不可访问的(protected或者private)或者不存在的属性赋值的时候,会被调用
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
NSSCTF web学习
akxnxbshai的博客
09-30 1173
NSSCTF web刷题
NSS [NISACTF 2022]bingdundun~
Jay17的博客
11-16 343
NSS [NISACTF 2022]bingdundun~
[NISACTF 2022]bingdundun
jhk8698的博客
10-19 1663
[NISACTF 2022]bingdundun 刷题记录
[NISACTF 2022]bingdundun wp
Leaf_initial的博客
04-14 380
这里大部分人可能会报错,这个错误信息表示在运行phar.php文件时,创建归档文件“exp.phar”的功能被禁用了。由于我一直报错,不能生成文件,改了也没有用,所以找到了第二种解决办法,在php文件的目录下打开cmd,然后命令行输入。(但是不知道为什么我的phpinfo信息不能显示,于是重新上传了一个,变量名改了一下,改成了8,就可以了)可以看到example.phar压缩文件中有phar.php文件,里面有一个php代码,内容是一句话木马。连接成功,在根目录中的flag文件找到了flag,结束。
NSSCTFweb(2)
arcuied
07-15 642
nssctfweb2
2022NISACTF
unexpectedthing的博客
07-13 1284
NISACTF
渗透测试之Web安全系列教程(一)
最新发布
fearhacker的专栏
06-02 633
script 标签 的 src 属性,指向跨域脚本的URL地址!如果客户端,是我们自己编制的浏览器,或者是自己编制的可以解析网页内容的脚本,那么,我们是可以突破同源策略限制的!由于 浏览器的同源策略,并没有对 script 等标签进行同源限制,这导致了 恶意黑客 可以利用这一特性,并通过一些 Web 网站中所存在的XSS注入漏洞,将一些恶意的代码(包含 script 相关内容,而 script 的 src 属性的值,可能是指向某个其它域的、包含木马脚本的URL地址)内容嵌入到 Web 网站的指定页面中。
网络安全VIP>第一篇《工业互联网安全
Else 的博客
05-28 977
工业互联网的网络是基础,平台是核心,安全是保障。信息化会提高工业化的生产效率,但信息化本身具备两面性。一方面它可以让信息交互更加顺畅,共享更加快捷;但另一方面是带来相应的安全威胁。
深入解析网络流量监控分析系统:保障网络安全的关键
Johnstons的博客
05-29 893
网络流量监控分析系统是一种用于实时监控、分析和报告网络数据流量的工具。它能够帮助网络管理员了解网络使用情况、发现潜在问题、优化网络性能,并保障网络安全。通过监控网络流量,管理员可以识别异常活动,如网络攻击、数据泄露或未授权访问,从而及时采取措施应对。
Web安全:文件上传漏洞详解,文件上传漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 1898
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1034
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
CTF网络安全大赛简单的web抓包题目:HEADache
Pythonit教程网
05-20 1131
题目 描  述: > Wanna learn about some types of headache?红客网:blog.hongkewang.cn。”,就能获取到flag,完成题目了。直接在抓包到的页面添加请求头“题目来源于:bugku。
Meterpreter工具使用
hakksjss的博客
05-29 1051
Meterpreter属于stage payload,在Metasploit Framework中,Meterpreter是一种后渗透工具,它 属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这里只有一个,有些其他的漏洞模块对操作系统的语言和版本要求的很严,比如MS08_067,这样就要 我们指定目标系统的版本的。这里找到了两个模块,第一个辅助模块是探测主机是否存在MS17_010漏洞,第二个是漏洞利用模块, 我们先探测哪些主机存在漏洞。
网络安全(黑客)—-2024自学手册
xv7676的博客
05-18 2138
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值