[SUCTF 2018]GetShell

最新推荐文章于 2024-09-03 19:14:34 发布
最新推荐文章于 2024-09-03 19:14:34 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: CTF—web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nicesa/article/details/107302518
版权

0x01

进入题目

有一个上传页面

那看来就是要上传shell,然后来查看flag了。看一下页面给的代码

if($contents=file_get_contents($_FILES["file"]["tmp_name"])
最低0.47元/天 解锁文章
怪味巧克力
关注
专栏目录
CTF训练计划—[SUCTF 2018]GetShell
Lemon's blog
08-19 4551
前言: 这道题考察的是构造无字母数字的webshell,也挺有趣,被卡了一天了,还有看了网上的WP,千篇一律,所以很有必要记录一下。 [SUCTF 2018]GetShell 直接给出源码 <?php if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data
2018SUCTF Getshell特殊字符shell
a3320315的博客
02-09 1872
0x01 源码 if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal ...
[SUCTF 2018]annonymous1
最新发布
alwtj的博客
09-03 537
当然还没有结束 ,尝试了几次%d=1后突然就失效了,然后就尝试%d=2又成功了,之后经过我多次的尝试当%d递增到9后他又回到了%d=1,而且每次%d的变动都是经过了几次的重复才会递增,格式为:%00lambda_%d ,而%d则是一个计数器会递增,用来记录create_function()这个函数执行了多少次.这说明这个服务器可能是一个多进程模式,每次请求都会有一个新的php环境(有限),所以%d会递增(存在规律).所以我们可以通过调用那个匿名函数(%d=1)来实现cat flag.php的操作.
BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。
Zero_Adam的博客
04-17 747
目录:一、自己做:二、 学到的&&不足:三、学习WP:堆叠注入, 参考:初末 一、自己做: 这里试addslash来的 用户信息中,把反斜线去掉展示的 在注册的用户名进行测试, 将 or , by 空格| 替换成为@。 union select or 都过滤了 ,然后在尝试 异或^ substr也被过滤了,然后尝试mid试可以的, 但是这个不好使啊2^(if(ascii(mid(user(),1,1))>0,0,1))。注册页面不好使,然后就看WP了 二、 学到的&&am
SUCTF_2019部分题解复现
weixin_44255856的博客
08-19 1504
本次比赛还是太菜了,只写出了两道题。但是学习到了很多东西。 web check 题目是一个文件上传,但是限制了很多地方,限制了文件类型,并且判断了文件上传的文件内容,这里是使用exif_image判断的。可以通过手动添加GIF89,也可以在文件头加上width和height 这里在前面添加 #define width 1337 #define height 1337 auto_prepend...
SUCTF2019部分Web writeup
Sea_Sand息禅
11-27 1112
Easysql(堆叠注入) 2019强网杯有一道也是用的堆叠注入,这个也是,但是过滤的很严 1;show databases; 1;show tables; 这两个可以正常执行,拿到table名为Flag。 无论输入什么数字,最后返回的都是1,说明后台有所处理,输入0的话无返回结果。 from、or等都被过滤了 post方式传递,得到输入,然后执行语句,需要对后台sql语句进行猜解 从数字返回1来...
BUUCTF:[SUCTF 2018]GetShell
末初的CSDN博客
08-01 1906
题目地址:https://buuoj.cn/challenges#[SUCTF%202018]GetShell if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal cha
BUUCTF--[SUCTF 2018]GetShell
qq_46263951的博客
07-17 562
$_=[]; //array $__=$_.$_; /arrayarray $_=($_==$__);//$_=(array==arrayarray) false 0 $__=($_==$_);//$__=(array==array) true 1 echo ~茉[$____];//s echo ~内[$____];//y echo ~茉[$____];//s echo ~苏[$____];//t echo ~的[$____];//e echo ~咩[$____];//m echo ~课[$__...
[SUCTF 2018]GetShell --不会编程的崽
不会编程的崽的博客
03-05 845
文件上传 自增&取反绕过
buuctf-web-[SUCTF 2018]GetShell1
mlws1900的博客
03-12 404
利用的是UTF-8编码的某个汉字,并将其中某个字符取出来,比如'和'{2}的结果是"\x8c",其取反即为字母s。没写禁止哪些参数,fuzz一下。查看上传上去的文件,发现可解析。不用多说,文件上传,打开环境。只有一个主界面和文件上传界面。使用的是位运算里的“取反”。修改文件内容为以上代码。构造payload为。
BUUCTF:[SUCTF 2018]MultiSQL
末初的CSDN博客
04-01 2445
BUUCTF:[SUCTF 2018]MultiSQL 两个地方存在漏洞,注册存在二次注入,在登录的时候触发。用户信息?id存在盲注,flag不在数据库当中,需要利用注入getshell 二次注入我没有成功getshell,先看?id,注册一个用户,登入查看信息 ?id=2^(if(ascii(mid(user(),1,1))>0,0,1))判断存在注入 ...
CTF_Web:8位以内可控字符getshell
AFCC_的博客(Web_Dog)
08-04 1611
题目来源 近期在练习CTF中的web题目时遇到一个8位字符以内可以随意执行命令,最终需要getshell 的题目,发现很多前辈都写了这类型的题解,但也需要自己实践一下,题目源码访问后如图: 思路:可以看出当提交的参数1包含的值少于8位时,都会当作命令执行,首先?1=ls发现所有文件名都超过了8位,显然单靠这8位执行命令是不足以cat某个文件,于是需要利用拼接文件名执行代码getshell。 解题利用知识点 >a "在linux中会直接创建这个文件,但没有内容" ls -t "将目录中的文件以时间顺
【CTF大赛】100步getshell之就差一步——The MOVAPS issue
A_991128a的博客
01-05 348
本文主要对问题进行了解释,并结合DownUnderCTF2021和TamilCTF2021中相关的两个题目进行了分析。就题目本身而言,非常简单的ROP,考察的知识点就是,理解了就很容易。最近看到一句话,再次刷新了我的认知,RE不仅考的是reverse的技巧,还考察了Google和GIThub的技巧;Crypto不仅考察了你的数学知识,还考察了你阅读paper的能力。所以啊,你以为的真的是你以为的吗?世界那么大,多出去看看吧。参考文献。
掌握ThinkPHP v5.x命令执行及GetShell工具使用
GetShell是指攻击者在目标服务器或计算机上获取远程命令行接口(Shell)的访问权限。一旦攻击者获得Shell访问,他们就能够执行服务器上任何命令,进行文件操作、安装恶意软件、窃取敏感数据、建立后门等一系列破坏性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值