11-26 bugku做题记录

已于 2023-04-09 00:15:15 修改
阅读量145 收藏
点赞数
分类专栏: CTF 文章标签: linux php java shell 安全
于 2020-11-26 16:00:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/119534777
版权

题目如下,打开之后,什么都没有,查看源代码

v2-404329a74413eca0a9d7797b36425728_b.jpg

打开include.php 根据页面名称,猜测是文件包含。

v2-ce14feeb23735642788d8591e7121118_b.jpg

打开题目后发现提示,查看源代码,发现upload.php

v2-648eabf772460ef89d6bd3996adce489_b.jpg

经过尝试判断为 白名单,MIME验证,且00截断不可用。想到刚才的include.php 尝试文件包含。

v2-eef880fc0773622d1601cb09f4b2c5f4_b.jpg

根据报错发现可以包含,但是会自动添加.php后缀。尝试00截断,失败

既然可以包含,那我们尝试读下源码

v2-1fa460636c944f2a5471a4ff54e20af9_b.jpg 

http://114.67.246.176:10000/include.php?file=php://filter/read=convert.base64-encode/resource=include

成功读到include的源码

发现过滤了很多参数,文件包含的几个常用伪协议,php://input ,file,ftp,,但是zip,和phar://都没有被过滤。既然如此,那就进行进行尝试

v2-ecf0d3d75dbe4ab54effef030dddc9a5_b.jpg

v2-84be2148ea4a21902752fc710d8c7253_b.jpg

步骤如下,先写一个shell.php,然后进行压缩,重命名为shell.png

v2-2f992a2bc75329d6aca3110187334b09_b.jpg

然后根据phar://的读取方式,构造payload。如下

http://114.67.246.176:10000/include.php?file=phar://upload/shell.jpg/shell

v2-84fc326a5a7d3d5ed7307762e45fa662_b.jpg

exec

打开题目,查看源代码,发现

v2-2669eee38ba80c4da21d68550efc6f4b_b.jpg

打开之后404,根据题目提示,打开exec1.php

不断尝试,得到当前目录文件,但是只有exec1.php,明显flag不在这个目录。一般情况就在根目录。 ls /查看。

v2-0d4edf65301b9014e37c49d04ab55dbf_b.jpg

发现flag,进行读取,因为不在一个目录,使用../进行跨目录,三层目录。

v2-47653afbe6800f1360052e2db059eb64_b.jpg

v2-a0c77848febece684aec601f8ffab8cf_b.jpg

SwBack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali Linux渗透测试——WEB渗透(二)
Captain_RB的博客
01-21 9671
Kali Linux渗透测试——WEB渗透(二) 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透(二)漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-Site Scripting)5.CSRF(Cross Site Request Forgery)6.WebShell7.HTTPS攻击8.P...
[BugKu]刷题记录
Huamang的博客
03-28 226
web 16 使用dirmap扫描到index.php.bak include_once "flag.php"; ini_set("display_errors", 0); $str = strstr($_SERVER['REQUEST_URI'], '?'); $str = substr($str,1); $str = str_replace('key','',$str); parse_str($str); echo md5($key1); echo md5($key2); if(md5($key1)
CTF-11.SQL注入(post)
woo233的博客
09-20 928
SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数;只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
Kali Linux Web 渗透测试秘籍 第九章 客户端攻击和社会工程
热门推荐
龙哥盟
10-13 4万+
第九章 客户端攻击和社会工程 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介我们目前所见的大部分技巧都尝试利用服务端的漏洞或设计缺陷,并访问它来从数据库中提取信息。有另外不中攻击,使用服务器来利用用户软件上的漏洞,或者尝试欺骗用户来做一些他们通常情况下不会做的事情,以便获得用户拥有的信息。这些攻击就叫做客户端攻
html post密码加密,京东post登陆参数js分析,密码加密的RSA加密实现
weixin_39637049的博客
06-18 1926
老规矩先用错误信息登陆一下抓一下包,看看有那些post字段:uuid: cf0d4f92-c83b-451a-bc31-be4bf9c546a5eid: 5535JQZQ4ZUMHJEPDFQ7EIQIP4PRSWDLEXGJCVNFQRGNKOKGFFSFHLYDURV5EQVE4JDMIAR3NVD4QEBFQDBSP33GOQfp: 2fe86fc6a5b0410641970234f8438...
BugkuCTF(分析 wp)
Xi4or0uji
08-30 1567
flag 这题进去一直看,可以看到黑客最后成功上传了一句话木马,然后就下了一个flag.txt,继续找下去就能看到flag了 中国菜刀 追踪tcp流可以看见有个flag的压缩包 binwalk分离一下 打开就看到flag了 抓到一只苍蝇  ...
bugku的题目
weixin_44237647的博客
04-19 1664
矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 题目要求输入的 不是一个数字或者数字字符串,但是值为1 可以采用 %00截断 知识点是 弱类型比较 当数字与字符串比较或者运算时,会把字符串转换为数字。 https://www.cnblogs.com/Mr...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
S2 AWD排位赛-11.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku pwn题libc
11-06
bugku pwn题libc,pwn3做题时可在里面查找system、binsh等
bugkuctf——文件上传测试
weixin_40980428的博客
03-30 1436
打开链接后看到需要上传php文件先新建一个php文件然后上传显示非图片文件然后上传图片显示非php文件发现都不行,于是抓包试试然后改了一下文件名后缀上传就得到了Flag:42e97d465f962c53df9549377b513c7e...
Bugku CTF flag.php WriteUp
Ta_ki
03-18 8988
Bugku CTF flag.php WriteUp 原题链接 flag.php 进去后第一反应是SQL注入得到flag,但是发现输入任何特殊字符点击Login都没有反应,查看源代码未发现异样。回到Bugku CTF界面,发现给了一个hint 提示给了一个hint,用户名密码输入hint没有反应,突然想到Get传参,传入参数 120.24.86.145:8002/flagph...
二十三、bugku 文件包含
山兔的博客
09-06 453
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,导致意外的文件泄漏甚至恶意代码注入。 ?file=php://filter/read=convert.base64-encode/resource=index.php php://input可以访问请求的原始数据的只读流。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post设置成文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。遇到file_get_contents()要
Linux 定时任务
flash的博客
08-14 357
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
最新发布
轩辕霸天L
08-15 421
首先要 `make clean`,清空之前的编译结果。
linux HBA驱动中scsi_host_template .shost_attrs
Wang20122013的博客
08-13 492
scsi_host_template是一个结构体,用于定义SCSI主机(host adapter)的属性和操作。这个模板用于初始化SCSI主机结构体scsi_host_template,它包含了主机的属性、操作函数等。shost_attrs是scsi_host_template结构体中的一个成员,它是一个属性组,用于定义SCSI主机可以支持的属性。每个属性都会有相应的操作函数,这些函数定义了如何读取或写入属性值。例如,一个属性可能有一个show函数来返回当前值,一个store函数来设置新值。
linux进程
lijiaweixx的博客
08-12 609
设计程序动态生成两个进程分别向相同文件写入不同数据时,需注意父子进程操作同一文件,可通过。Linux 中的 PCB(process control block)进程的主要作用是实现并发,提高系统资源的利用率和系统的处理能力。内核的主要功能之一是完成进程调度,宏观上并行,微观上串行。创建进程,在不同的进程分支中通过。获取进程 ID 及时间来标识。
bugku s3 awd排位赛-11
12-08
bugku s3 awd排位赛-11是指《步步高升》第三季的AWD排位赛第11场比赛。在这场比赛中,选手们将使用AWD(全驱)车辆进行排位赛,争夺最佳的出发位置。 在这场比赛中,选手们需要在赛道上展现出极致的驾驶技术和车辆控制能力,以期在排位赛中获得最理想的出发位置。全驱车辆对于赛道上的表现有着独特的优势和挑战,选手们需要充分发挥车辆的性能,并在赛道上找到最佳的线路和节奏。 同时,排位赛的结果也将直接影响到选手在正赛中的起跑位置和竞争优势,因此这场比赛对于选手而言具有着极为重要的意义。 在bugku s3 awd排位赛-11中,选手们将展开一场激烈的角逐,希望能够通过自己的努力和技术优势,取得最好的排位成绩,并在正赛中取得更好的成绩。这场比赛将是一场精彩的比赛,也是选手们展现实力和技术的舞台,期待他们能够有出色的表现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值