BugKuCTF中套路满满的题--------getshell

最新推荐文章于 2021-09-07 16:37:44 发布
最新推荐文章于 2021-09-07 16:37:44 发布
阅读量909 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/85091547
版权

这道题目是一个关于文件上传的题目,

而他的绕过机制是黑名单检测和类型检测

黑名单检测:使用php5绕过,其他的(php3,phtml,php4.。。)都绕不过

类型检测:抓包,改参数filename:2.php5  ,有两个Content-Type,先改第二个的Content-Type:image/jpeg  ,再改第一个的Content-Type:Multipart/form-data;

南人旧心1906
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用文件名进行GetShell---CTF目的相关知识解析
rigous的博客
11-27 3705
0x00 今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一下,主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。 首先主要看了下8084对应的目,包括一道php登录绕过和命令执行漏洞,整个解思路一波三折,很有意思。
[SUCTF 2018]GetShell
Je3Z的博客
06-25 139
文件上传,写马 检查文件内容(内容前五位不检查),内容有匹配到黑名单的输出illegal char 过滤了很多东西,数字,字母都没了还有^也没了,可以通过的字符有:$、(、)、.、;、=、[、]、_、~,然后就是汉字了 然后用的~(汉字) 对大量汉字进行fuzz测试,得到我们想要的结果,这里直接搬的一位师傅的脚本 <?php //Author: m0c1nu7 error_reporting(0); header('Content-Type: text/html; charset=utf-8
bugku ctf 求getshell
qq_42777804的博客
08-02 482
打开之后 是 文件上传 但是不可以上传 php文件 说明存在过滤 一共三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type 上传的文件可以为任意文件,内容也可以是任意的,内容也可以为空 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如mulTipart/form-data (其t为大写) 所上传的文...
BugKu_getshell
Kobalos的博客
09-07 2376
访问目标地址 看到是php的代码,格式应该是经过混淆加密的 推荐一个节省时间的网站: https://www.zhaoyuanma.com/phpjm.html 解出来发现是一个木马,试着用蚁剑连接一下,成功! 但是执行命令的时候显示red=127,猜测应该是有disable_functions对执行命令的函数进行限制,查看phpinfo确认一下 果然禁止的差不多了,试着用蚁剑插件市场下载的绕过工具进行绕过! 看到插件显示的绕过需要的条件都满足了,直接点击开始,他会在当前目录下传文件 使用蚁.
bugKu getshell
YenKoc的博客
12-05 1021
目说上传一个图片,而不是php文件,但是我们就是要上传一句话木马,任性。 前面没有直接报错,说明不是由前端验证,用我们的抓包神器bp抓下包。 上图被我修改过三个地方了, 1.filename的后缀名改成php5,其他php2, php3, php4, php5,phps, pht, phtm, phtml都尝试了,发现只有php5没被过滤 2.字母部分改成大写,这里我也不懂,希望懂的老哥...
BugkuCTF之web之求getshell
A_dmin的博客
12-09 3024
BugkuCTF之web之求getshell 一进来发现: maybe时绕过,那就用一句话木马吧!! php的一句话是:&amp;lt;?php @eval($_POST['pass']);?&amp;gt; asp的一句话是:&amp;lt;%eval request (&quot;pass&quot;)%&amp;gt; aspx的一句话是:&amp;lt;%@ Page Language=&quot;Jscript&amp
在Vue通过vue-router实现路由嵌套
01-08
随着Vue单页应用(SPA)变得复杂 需要使用路由嵌套 路由嵌套允许更复杂的用户界面以及相互嵌套的组件 如果对Vue的路由不太熟悉 请参看我的另一篇博客:Vue学习之旅Part9:使用vue-router实现前端路由和参数传递 ...
解决vue-router 嵌套路由没反应的问
10-14
在本文,我们将深入探讨如何解决Vue Router套路由无响应的问,以便更好地理解和应用这一强大功能。 首先,让我们回顾一下提供的代码片段。在`route.js`,我们定义了一个路由配置数组,其包括一个根路由...
react-nested-route:使嵌套路由简单易用
05-17
React嵌套路由 使用通过简单的方法创建嵌套路由。 该软件包可帮助您以简单的方式创建嵌套路线。 直接在路由器URL调用时呈现您的子组件,只需声明Parent和Childern路由器,并在路由器打开时呈现。...
preact-router:Preact的URL路由器
05-09
如果您正在寻找更复杂的解决方案(例如嵌套路由和视图组合),则只要您在别名, 可以与preact一起使用。 使用范例 import Router from 'preact-router' ; import { h , render } from 'preact' ; /** @jsx h */ ...
routines-mini:Mac菜单栏应用程序
05-23
迷你套路Mac Menu Bar应用程序,用于组织例程。 我在博客上写了一些有关该应用程序的内容该应用程序是使用以下程序构建的用-用于将其打包为菜单栏应用程序用于将数据存储在IndexedDB用于构建UI可用脚本在项目目录...
bugku 求getshell
wssmiss的博客
07-23 404
目 分析 典型的文件上传漏洞 上传php图片马 上传成功! 保存路径是http://123.206.87.240:8002/web9/upload/20190719162955_303.jpg 用菜刀发现一直连不上 可能是后台直接删掉了,此路不通 参考大佬们的wp后发现此本意是 1、扩展名filename 2、filename下面一行的Content-Type:image/jpeg 3、最...
bugku——求getshell
吃肉唐僧的博客
09-01 245
打开目,根据目提示 上传图片木马或者php改后缀.php%00.jpg 上传成功,但是服务端会将他们重命名为:日期.jpg 后来尝试直接上传php文件,后缀名为php5 两个Content-Type,第一个改大小写绕过,第二个改为image/jpg绕过 最后拿到flag ...
Bugku:web 求getshell
qq_26961571的博客
09-09 996
打开这道,getshell表示的是get shellshell则为脚本的意思。 ​ 打开链接。 发现是一个网页可以上传文件,那么就是文件上传漏洞。 源代码也是不出所料的没有任何东西。 看来是真的要上传一个文件了,试了一下上传一个jpg格式文件,成功!!不过没有用啊,什么东西都没有显示出来。 查了一下资料: webshell就是以php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或...
bugku web-getshell
weixin_46578840的博客
09-06 341
打开网址,发现被混淆了 这,百度了很久,终于找到一篇关于解码混淆的文章 https://www.52pojie.cn/thread-1074918-1-1.html 搞了很久解出来得到 <?php highlight_file(__FILE__); @eval($_POST[ymlisisisiook]); ?> 用蚁剑链接 发现只能再html目录下晃悠,写个phpinfo查看一下环境信息 发现很多函数被禁用了,不过没有禁putenv,参考蚁剑插件之绕disable_functions 下载好
vue-router 路由守卫动态添加嵌套路由无效
最新发布
08-31
1. 在全局前置守卫,使用异步组件和动态导入来加载嵌套路由所在的组件。 2. 在异步组件加载完成后,在回调函数执行路由的添加。 3. 确保在路由添加完成后再进行跳转操作。 示例代码如下: ```javascript ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值