Bugku web——求getshell

最新推荐文章于 2021-11-14 20:55:18 发布
最新推荐文章于 2021-11-14 20:55:18 发布
阅读量397 收藏
点赞数
分类专栏: ctf总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40481505/article/details/101386808
版权

打开连接,是一个文件上传页面,结合题目名称,应该是需要上传shell
在这里插入图片描述
写一个简单shell,上传并抓包
在这里插入图片描述
需要更改下面三点来绕过:

  • 将后缀改为.php5,因为php,php2,php3,php4,php5,phps,pht,phtm,phtml都被过滤
  • Content-Type: application/octet-stream改为Content-Type: image/jpeg,躲避文件识别
  • Content-Type: multipart/form-data;其中的一个字母换成大写,越过服务器端检查
彬彬逊
关注
专栏目录
bugku getshell
wssmiss的博客
07-23 438
题目 分析 典型的文件上传漏洞 上传php图片马 上传成功! 保存路径是http://123.206.87.240:8002/web9/upload/20190719162955_303.jpg 用菜刀发现一直连不上 可能是后台直接删掉了,此路不通 参考大佬们的wp后发现此题本意是 1、扩展名filename 2、filename下面一行的Content-Type:image/jpeg 3、最...
Bugku web——文件包含2
qq_40481505的博客
10-16 950
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
Bugku WEB getshell
qq_41696858的博客
07-29 443
这题的主要考点在于php代码混淆和flag提权 解码下来是这个 打开场景,发现一堆混淆了的PHP代码,找一个在线解密的网站 https://www.zhaoyuanma.com/phpjm.html 解密出来发现,有一个已经准备好的POST马,密码ymlisisisiook 经过测试冰蝎,菜刀都不能用,上蚁剑 连上去可以连,但是权限仅限当前目录,需要提权 查了一下,disable_function(),就跟着常用思路走了一遍,原理不是很懂 反正putenv没有过滤,用ld_preload方式绕过,链接.an
bugku web-getshell
weixin_46578840的博客
09-06 350
打开网址,发现被混淆了 这,百度了很久,终于找到一篇关于解码混淆的文章 https://www.52pojie.cn/thread-1074918-1-1.html 搞了很久解出来得到 <?php highlight_file(__FILE__); @eval($_POST[ymlisisisiook]); ?> 用蚁剑链接 发现只能再html目录下晃悠,写个phpinfo查看一下环境信息 发现很多函数被禁用了,不过没有禁putenv,参考蚁剑插件之绕disable_functions 下载好
wp-bugku-web-getshell
bin789456的博客
08-24 535
写在前面 本题主要知识点:含php混淆加密,webshell进阶绕过。 wp 打开题,非常乱的代码,隐约看得出是php代码,确定是php加密: 如果你想学习,什么是混淆加密或者为什么需要混淆加密,可以查看: 混淆加密详解 解密方法如下: 1.调试解密 2.在线解密:https://www.zhaoyuanma.com/phpjm.html 在线解密结果如下: 显然我们可以蚁剑连接了 连接后但只能访问当前目录 提示错误,权限不足,在终端中使用命令,也没啥反应。 很有可能是disable_function
bugku————getshell
clood的博客
03-23 240
ps
bugku-web-GET解析过程
weixin_46168073的博客
11-14 1067
一、启动场景 二、解题过程 点进去得到 可以看到这是一个if语句,判断条件为what=='flag'就会显示出echo 下的'flag",那我们直接在地址后面,写上?what=flag。 然后就得到了flag,直接复制粘贴到记事本,然后在复制粘贴到提交框。 点击提交。 ...
Bugkuctf ——流量分析 write up(持续更新中)
welcome.php
01-07 2167
流量包分析 CTF 比赛中, 流量包的取证分析是另一项重要的考察方向,有时候电子取证也会涉及到这方面的知识。 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。 铁人三项的话是查找ip 服务器 还原入侵过...
Getshell最全总结.pdf
07-22
基于您提供的文件信息和要,假设“Getshell最全总结.pdf”文件是关于网络攻击中的一种技术——通过Web应用程序漏洞获得目标系统的shell访问权限。下面我将详细解释Getshell的相关知识点。 Getshell,即获取shell...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6590
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku-getshell
苟有恒,必有三更眠,五更起。
07-01 738
原题链接 http://120.24.86.145:8002/web9/ 分析 上传题: 一共三个过滤 请头部的 Content-Type 文件后缀 请数据的Content-Type 这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写) 最终发现,php5可以绕过 接下来,请数据的C...
Bugkuweb getshell
qq_26961571的博客
09-09 1042
打开这道题,getshell表示的是get shellshell则为脚本的意思。 ​ 打开链接。 发现是一个网页可以上传文件,那么就是文件上传漏洞。 源代码也是不出所料的没有任何东西。 看来是真的要上传一个文件了,试了一下上传一个jpg格式文件,成功!!不过没有用啊,什么东西都没有显示出来。 查了一下资料: webshell就是以php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或...
bugku_web_getshell
weixin_30781433的博客
10-01 119
一道典型的文件上传的题目 //很显然只允许上传图片格式,不允许上传PHP脚本,但是我们就是要上传一句话木马! 提交之后抓包 一开始我以为上传就好了嘛,但是发现不行 根据大佬们的writeup,要修改三个地方: 1、扩展名filename 2、filename下面一行的Content-Type:image/jpeg 3、最最最重要的是请头里的Content-Type...
bugkugetshell
Seaern的博客
09-10 373
题目链接 文件上传漏洞,不能上传php文件 上传漏洞总结,content-type 利用文件类型的大小写来绕过 并尝试修改后缀,在分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名),发现只有php5没有被过滤 上传php,然后抓包,改包 ...
bugku——getshell
吃肉唐僧的博客
09-01 272
打开题目,根据题目提示 上传图片木马或者php改后缀.php%00.jpg 上传成功,但是服务端会将他们重命名为:日期.jpg 后来尝试直接上传php文件,后缀名为php5 两个Content-Type,第一个改大小写绕过,第二个改为image/jpg绕过 最后拿到flag ...
bugKu getshell
YenKoc的博客
12-05 1027
题目说上传一个图片,而不是php文件,但是我们就是要上传一句话木马,任性。 前面没有直接报错,说明不是由前端验证,用我们的抓包神器bp抓下包。 上图被我修改过三个地方了, 1.filename的后缀名改成php5,其他php2, php3, php4, php5,phps, pht, phtm, phtml都尝试了,发现只有php5没被过滤 2.字母部分改成大写,这里我也不懂,希望懂的老哥...
getshell脚本
最新发布
09-09
getshell脚本是用于在目标网站上植入恶意代码或命令执行的脚本。通过使用有效的用户名和密码组合,getshell脚本可以自动登录到目标网站的后台,并替换cookies以保持登录状态。一种常见的getshell脚本演示了如何使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值