bugku~xxx二手交易市场

最新推荐文章于 2022-11-01 16:35:30 发布
最新推荐文章于 2022-11-01 16:35:30 发布
阅读量1.4k 收藏 3
点赞数 4
分类专栏: # bugku 文章标签: SQL注入 文件上传漏洞 Webshell Base64编码 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51652864/article/details/115145583
版权

bugku~xxx二手交易市场
打开环境:
在这里插入图片描述
页面内的东西很多,这时我们随便点点,
在这里插入图片描述
可以看到在url地址栏上出现了id=xxx的字样,我一瞬间想到了sql注入,然后构造了一些payload,发现不行,就继续去找其他的页面了,
我们不难想到这些页面容易发生漏洞的地方-------登陆或者注册页面

这时我们随便先试试注册一个账号,再登陆进去,可以发现来到了用户界面
在这里插入图片描述
用户界面一般就可以进行上传头像等,果不其然(真的可以上传头像
既然都可以上传头像了,应该就是文件上传漏洞了,随便上传个图片抓包试试:
在这里插入图片描述
可以发现其中的在这里插入图片描述
很明显后面是进行了base64加密的,所以试试将一句话木马转换为base64编码,将这个
在这里插入图片描述
base64编码换成,同时将image/jpeg换成image/php,让php来作为文件后缀
在这里插入图片描述
此时可以得到
在这里插入图片描述
可以得到一个图片路径,将这个路径去掉\号并与去掉/User的原本路径合并起来,让蚁剑进行连接
在这里插入图片描述
可以发现已连接成功,这时可以在html目录下找到flag

希望这篇文章可以帮到你

o3Ev
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Bugku-学院二手市场
qq_51553814的博客
07-14 473
Bugku-学院二手市场 知识点:文件上传 解题过程 打开靶场,看到的是一个登录界面 刚看到这个登录界面第一想法是post的sql注入。但是想先进去看看,就注册了个账号,登录进去来的这个画面 看到这个画面,我是想在发布二手那里地方,上传图片的同时给他上传一个木马文件,于是来到了一下这个画面,发现和我出想的一样,的确可以上传图片,然后我就渐渐地走向了错误地道路 有两个上传图片点,经过不断地绕过,第一个上传文件点无法绕过,但第二个上传点成功地把木马文件上传去了,接下来只需要去到打开这个网页就可以了,但
Bugku-xxx二手交易市场-ctf练习(不用菜刀蚁剑)
lshandel的博客
07-17 902
题目 xxx二手交易市场 描  述: 本人现实碰到的题目,无提示勿问 (这次题目比较牛逼,感觉实战性非常强。。。也挺有难度的) 首先分析一波 突然给我们这么一个网站,那就随便先点点看吧,看到id=的时候dna就动了感觉可能要注入,试了试发现不太行,决定先换个思路,再吸引到我的是注册 注册并且登录之后可以打开个人中心 思路来了,可能能通过图片一句话木马获得shell 然后破解一波 先随便上传一张图片抓个包 这就找到了提交表单的url:http://114.67.246.176:17576/user/upl
Bugku-Web-xxx二手交易市场
豆傻小饼干随记
01-18 1709
题目描述 解题思路 先注册一个用户,在用户头像出发现可以上传头像 于是上传一个图片进行抓包,发现它上传的样式是先把图片变成base64格式的 图片转成base64编码的格式如下: data:image/jpeg;base64, 所以这里仿造一下,将文件后缀改为php,再把php使用base64进行编码 在上传后可以看到相应报文中有具体的绝对路径,直接使用蚁剑连接 即可得到flag ...
Bugku CTF 每日一题 xxx二手交易市场
彼岸花苏陌的博客
01-17 3396
xxx二手交易市场 打开看见是一个网站 所以从零开始测试 1.首先点开一个商品 往下滑有回复框 但是要先注册 所以等注册了再来测试 2.搜索栏也不能用 暂时放过,不过在二手界面发现了一个搜索框 输入一般的sql查询发现好像过滤了# ‘’“”等 3.求购 公告栏也没什么可以利用的 4.发现登录注册框 先爆破一下,不过有验证码爆破不行还要识别验证码,先放放 5.先注册一个账号 看了一下功能,先上个商品看看? 额 要管理员验证 走不通 邮箱签名那块也是有输入验证 再去看看回复框 好像没什么用 再翻了翻 还有上
Bugku xxx二手交易市场
m0_63253040的博客
03-13 198
进入环境 是个交易网站,右上角有登录注册 ,先试试 有个头像上传 ,上传一张图片,发现图片被base64加密,直接修改成base64加密的一句话 同时把image/jpeg改成image/php,放包发送,给了上传路径 打开蚁剑连接 在html里的flag里 ...
软件《XXX产品市场可行性分析模板》.pdf
11-29
"软件《XXX产品市场可行性分析模板》" 软件《XXX产品市场可行性分析模板》是软件开发领域中一个非常重要的文档,旨在评估软件产品在市场上的可行性。这个模板的主要目的是为了帮助开发者和企业家更好地了解市场需求...
二手车交易市场设立申请书.pdf
11-26
二手车交易市场设立申请书中涉及到的关键知识点主要包括以下几个方面: 1. **市场需求分析**:根据描述,随着汽车保有量的增长,二手车市场的需求逐年增加,每年交易量达到8000辆左右。然而,当前市场缺乏大型且...
XXX年服装行业电子商务市场调研及发展趋势预测.doc
11-23
XXX年服装行业电子商务市场调研及发展趋势预测.doc
风管安装技术交底记录大全~xxx站.doc
10-07
风管安装技术交底记录大全~xxx站.doc
XXX交易系统部署手册
最新发布
03-01
XXX交易系统部署手册》是针对运维人员的重要参考资料,它详细阐述了如何部署和维护XXX交易系统。手册包含了系统的架构规划、服务器分配、端口分配以及系统环境配置等多个关键环节,确保系统的稳定运行。 首先,...
bugku web-xx二手交易市场
weixin_46578840的博客
08-14 542
打开得到一个网站,这个页面没什么利用的点,点击登录那里,试了一波弱口令,无果,试一波注入,无果。那就注册一个账号进去看一下吧 注册好后登录,发现可以上传头像,试一下文件上传 抓到这个包,发现是经过bas64编码的 然后把一句话也进行base64编码,然后替换掉内容,发现不行, 这时候看到评论 base64后面加一个空格。也就是前面的应该也不能删除,试了一下,还是不行,这时候注意到 这里有个图片的格式,或许跟这个有关,我们把它换成php,发现,成了, 链接蚁剑,寻找flag,最终在var/www/html
Bugku CTF之xxx二手交易市场
花城的博客
01-16 2826
Bugku CTF之xxx二手交易市场0x001 wp0x002 结束语 0x001 wp 打开题目,点击进入链接,是一个二手交易市场平台 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MtO8UwwV-1642260210908)(https://huacheng1122.cn/posts/973fb9c2/s1.png#pic_center)] 开始想的可不可能是修改购买价格,然后发现根本没有购买功能,只能先登录看看 根据我学过的一丢丢漏洞知识,感觉昵称可能有注入,下
bugku-web-xxx二手交易市场
m0_61011147的博客
02-16 966
bugku-web-xxx二手交易市场
BugKu~二手交易市场:文件上传漏洞+一句话木马
xhxtalent的博客
10-20 1351
看到图片类型是jpeg,并且还有base64的加密,我们把一句话木马进行base64的加密并且修改文件类型为php再上传。上传成功,并且返回文件路径,将原始路径+/Uploads/heads/75f940ada20db345.php。到处随便点点看看,有没有什么疑似可以利用的地方。那么上传用户头像,有没有想到上传一个图片马的想法呢!很好我们已经连上了后台,在后台文件里查找一下flag吧。flag也出来了,这次的文件上传也就结束了。打开网站可以看到是一个类似于淘宝商城的页面。引入眼帘的是上传用户头像。
ctf bugku 二手车交易市场
YouthBelief的博客
03-08 363
0x00 环境地址 https://ctf.bugku.com/challenges/detail/id/123.html 0x01 解题思路 1.1 前台注册账号 1.2 后台头像上传 抓包 上传png后缀图片 url 对post请求包解码 大致为 data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wBDAAMCAgICAgMCAgIDAwMDBAYEBAQEBAgGBgUGCQgKCgkICQkKDA8MCgsOCwkJDRENDg8QEBEQ
bugku-web-XXX二手车交易市场
m0_57954651的博客
11-01 846
上传成功 然后修改请求体中的内容 仔细观察 它的数据是使用base64加密过的 所以我们上传的木马也要使用base64加密。原本我们上传的为png后缀图片 然后服务器返回的缺失jpeg后缀 请求包中又为jpeg 值。说明可能这里是控制后缀的 那我们修改请求的数据包 jpeg-->php。在这里存在一个上传点 用户的头像 交互时的漏洞。然后我们进行正常的上传 burpsuite抓包。题目没给我们太多可提取的信息 打开链接。上传后检测下是否上传成功。观察抓到数据包的信息。
bugku xxx二手交易市场
qq_33522311的博客
06-13 136
一、打开靶场,注册一个账号 二、
Bugku WEB xxx二手交易市场
qq_41696858的博客
07-08 348
1.打开场景,发现是一个二手交易市场,常用思路是商品信息啥的,后台登录啥的,sql注入啥的,反正一通尝试,发现在注册后更换头像时存在上传漏洞,,抓包改包那么就可以拿到shell,注意这里需要把一句话木马base64编码,data:image/jpeg,可以指定文件后缀,将jpeg改为php后后台就会将其解析为php文件 一句话<?php eval($_REQUEST[8]) ?> 这里要注意,提升上去的system()后面要加;收尾,否则会报错,不知道为啥,大佬可以给个评论 2.据说蚁剑菜刀啥的
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

o3Ev

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值