长安战“疫”--Baby_Upload

最新推荐文章于 2024-03-03 12:02:10 发布
最新推荐文章于 2024-03-03 12:02:10 发布
阅读量520 收藏
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/122442352
版权

打开后是一个文件上传

 上传图片发现

额....好吧,图片被拦截了
这里用的是 Apache开启SSI,文件上传Getshell

什么是shtml

使用SSI(Server Side Include)的html文件扩展名,SSI(Server Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术。

通过SSI的命令实现getshell

程序代码:
<!– 指令名称=”指令参数”>

exec
作用:将某一外部程序的输出插入到页面中
语法:
<!–#exec cmd=”文件名称”–>
参数:
cmd 常规应用程序
示例:
<!-–#exec cmd=”dir”–-> 将会显示当前目录的文件夹和文件
<!–-#exec cmd=”cat /etc/passwd”-–> 将会显示密码文件

列目录:

接下来就是读取flag,发现fffffflllll11111aaaaa4444ggggg被过滤,一些读文件的命令也被过滤了
flag名使用通配符来绕过,读文件命令使用cut

 参考文章:
Apache开启SSI,文件上传Getshell复现_Adminxe的博客-CSDN博客

Uzero.
关注
babies-collection-in-hand-drawn-style_baby_
09-29
babies-collection-in-hand-drawn-style vector for cnc router
IRbaby-firmware-0.2_irbaby红外_machineryvpo_IRmqtt_IRbaby_ir-baby_
10-02
《IRbaby固件0.2:打造智能红外遥控器与Homeassistant联动》 IRbaby是一款基于ESP8266微控制器的红外万能遥控器,其固件版本0.2进一步提升了智能家居的集成与控制体验。这个项目的核心是将传统的红外遥控功能与现代...
[GXYCTF2019]BabyUpload1 -- 题目分析与详解
2302_79800344的博客
03-03 3734
代码中并没有写传统的一句话木马,因为直接写一句话木马需要关闭系统防火墙。.htaccess 文件。
Baby_Upload
ce666666的博客
01-16 322
前言 考点:shtml文件上传 步骤 来到上传页面 图片,.hataccess,.user.ini,图片马这些上传不了 尝试上传shtml shtml:服务器端嵌入,类似ASP的基于服务器的网页制作.支持SSI命令. SSI命令 <!-- 指令名称="指令参数"> 主要指令有include,echo,exec exec指令语法 <!--#exec cmd="文件名称"--> <!--#exec cgi="文件名称"--> 得到ffffff?llll
[HFCTF2020]BabyUpload
qq_43756333的博客
07-04 2971
平台:https://buuoj.cn 打开靶机给出源码,分析一下 <?php error_reporting(0); session_save_path("/var/babyctf/"); session_start(); require_once "/flag"; highlight_file(__FILE__); if($_SESSION['username'] ==='admin') { $filename='/var/babyctf/success.txt'; if(file
BUUCTFBabyUpload[GXYCTF2019]
金 帛的博客
06-11 675
BUUCTF的wp
BUUCTF学习笔记-BabyUpLoad
Emmawas的博客
09-28 766
考点:.htaccess绕过,文件内容为 AddType application/x-httpd-php .jpg,讲jpg文件按照php文件使用
Baby-LIN-II_Datasheet_CN.pdf
03-09
Baby-LIN-II是一款专业的LIN总线测试和仿真工具,由德国的公司生产。该工具主要功能是对LIN总线节点进行仿真,包括仿真主节点以控制从节点、仿真任意数量的从节点、实现REST-BUS仿真以及测试总线通信。Baby-LIN-II...
recovery-TWRP-3.2.1-0120-ZUK_Z2_PRO-CN-wzsx150 (1).img
05-21
刷机第三方recovery包,中文的,我的ZUK就是用它刷的。傻瓜式刷机,没有不会用的,下载你就知道。
Flappy-Bird:Flappy Bird的原生Android克隆:front-facing_baby_chick:
05-12
本项目“Flappy-Bird:Flappy Bird的原生Android克隆:front-facing_baby_chick:”则是对这款经典游戏的原生Android版本的克隆,旨在为开发者提供一个学习和参考的平台。项目的核心是使用了强大的libGDX游戏框架,这是...
01 .htacess漏洞-a&dCTF baby-upload wp
wanderer的博客
11-29 594
【Web方向】文件上传题目,涉及到.htacess漏洞的利用,发文记录一下
BUUCTF刷题记录[HFCTF2020]BabyUpload——涉及session反序列化
u013119911的博客
06-30 1666
点开就是源代码,直接进行代码审计
长安”网络安全赛-wp
qq_45603443的博客
01-11 5986
长安”网络安全赛-wpWebtpshiro?Baby_Uploadflag配送中心flaskRCE_No_ParaCryptono_can_no_bbmathLinearEquationsno_mah_no_cryno_cry_no_canMiscez_Encryptbinary西安加油Ez Steg八卦迷宫无字天书朴实无华的取证Reverselemoncombat_slogancute_dogehello_pyPwnpwn1重点来了 Web tp 文件上传+phar反序列化 <?php nam
[GXYCTF2019]BabyUpload
夜幕下的灯火阑珊的博客
05-13 3426
png文件不许上传,尝试上传jpg 修改后缀名为.htaccess,文件内容为 SetHandler application/x-httpd-php 上传一句话木马 <?php eval($_POST[cmd]);?> 失败,换一种方式 <script language='php'>eval($_POST[cmd]);</script> ...
[GXYCTF2019]BabyUpload 1 文件上传
weixin_45577185的博客
07-22 2031
源码: <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=\"textml; charset=utf-8\" /> <title>Upload</title> <form action=\"\" method=\"post\" enctype=\"multipart/form-data\"> 上传文件<input type=\"file\" name=\"
基于A*算法的往返式全覆盖路径规划改进及其Matlab实现
04-09
内容概要:本文详细介绍了如何利用A*算法改进传统的往返式路径规划,解决扫地机器人在复杂环境中容易卡住的问题。首先构建了一个可视化的栅格地图用于模拟环境,然后引入了优先级运动规则,使机器人能够有规律地进行往返清扫。当遇到死角时,通过A*算法计算最佳逃生路径,确保机器人能够顺利脱困并继续完成清扫任务。实验结果显示,改进后的算法显著提高了清洁覆盖率,降低了路径重复率。此外,还讨论了一些潜在的优化方向,如动态调整启发函数权重、断点续传以及能耗模型等。 适合人群:对路径规划算法感兴趣的科研人员、自动化专业学生、扫地机器人开发者。 使用场景及目标:适用于需要高覆盖率和低重复率的室内清洁任务,旨在提高扫地机器人的工作效率和智能化水平。 其他说明:文中提供了详细的Matlab代码实现,并附带了仿真测试结果,有助于读者理解和复现该算法。
爬取喜马拉雅听书(1).py
04-09
爬取喜马拉雅听书(1)
安卓向上传递数据学习笔记总结
最新发布
04-09
安卓向上传递数据学习笔记总结
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值