bugku---文件包含2(二次渲染)

最新推荐文章于 2024-03-26 20:56:09 发布
最新推荐文章于 2024-03-26 20:56:09 发布
阅读量3.8k 收藏 4
点赞数 1
分类专栏: CTF 文章标签: bugku ctf 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/84667126
版权

题目
http://123.206.31.85:49166/
首先查看源码可以发现隐藏的文件名
在这里插入图片描述
我们访问该文件地址
在这里插入图片描述
我们上传一张图片马,
构造代码为

<script language=php>system("ls")</script>

一开始我只是构造了一张普通的的图片马,进行上传
在这里插入图片描述
上传后页面可以看到上传的文件路径

upload/201811301122325649.png

访问该文件时

http://123.206.31.85:49166/index.php?file=upload/201811301122325649.png

会发现,我们上传后的图片马被重新渲染了,
原先插入的代码已经消失了
在这里插入图片描述
所以构造图片马时,我们可以将代码插入到图片不会被渲染的部分

*这里是有关于二次渲染详细介绍的博客*
https://xz.aliyun.com/t/2657

以png为例
我们打开Hxd软件,手动添加代码到不会被二次渲染的位置
在这里插入图片描述
进行保存,重新上传该图片马,访问图片路径
在这里插入图片描述
图片马成功运行代码,
可以看到我们需要找的文件名,
让后访问该文件

http://123.206.31.85:49166/index.php?file=this_is_th3_F14g_154f65sd4g35f4d6f43.txt

在这里插入图片描述
得到flag

SKCTF{uP104D_1nclud3_426fh8_is_Fun}
Luckysec
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3598
web安全-SSTI模板注入漏洞
CTF-练习平台 Web writeup By Assassin 暂时完结
qq_43679818的博客
11-13 4328
CTF-练习平台 Web writeup By Assassin 暂时完结
BUGKU-simple_SSTI_1漏洞注入
kingx3的博客
10-08 291
SSTI全称Server side template injection.服务端模板注入这节课主要讲flask的模板注入.flask会把类似于 的变量当做参数来渲染并填充到web页面,如果该参数可控并被后台解析则有可能被注入恶意代码导致注入漏洞请注意 模板注入只会存在于二次渲染中,无二次渲染不会出现模板注入。
bugku中的web题
m0_62619269的博客
05-20 715
Simple_SSTI_1 先来简单看一下什么是SSTI模板注入 {{ … }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这个变量代表的值替换掉。 {% … %}:装载一个控制语句。 {# … #}:装载一个注释,模板渲染的时候会忽视这中间的值 很简单的模板注入,查看页面源代码 很明显,flag在secret_key下。最下面说在flas k里,我们经常建立一个SECRET_KEY,上方模板注入,直接访问URL+?flag={undefined{ config .SECRET_KEY}}得到f
easycms v5.5 分析 | Bugku S3 AWD排位赛
qq_56313338的博客
09-15 1082
bugku awd中的cmseasy 5.5代码审计,分析路由规则,sql注入分析,不登陆进行文件上传getshell
CTF-WEB
just do it
02-04 1238
—http命令行工具,支持文件的上传和下载,可用于扒取内容(url设为百度,就会显示百度的界面——但此时不是跳转到百度,而是在当前页面显示百度的前端——对百度来说,是请求页面的前面的网站请求他的,不是我们的真实IP去请求的——相当于借刀杀人)一般情况下,传参都是传给当前网页,但如果当前网页是重定向的话,重定向的URL本身就是原URL的传参,如果想要文件的读取权限,只能GET传参跟在URL的后面,不能使用POST传参,POST传参是传给原来的URL。
文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解)
热门推荐
qq_43390703的博客
03-14 3万+
本文总结了几乎所有的文件上传漏洞、题型。结合知识点详解分析,剖析文件上传漏洞的要点,附带题库练习,CTF真题讲解,达到一文读完,文件上传漏洞完全掌握的效果~欢迎一同学习进步
Bugku_web(一)
最新发布
weixin_44087538的博客
03-26 462
根据您之前提到的代码片段,当$num被赋值为'1abc'时,is_numeric($num)会返回true,因为'1abc'包含一个有效的数字开头。需要注意的是,POST请求没有长度限制,因此可以传输大量数据,但也需要注意数据的编码和格式,以确保服务器能够正确解析和处理。在解题过程中,保持冷静和专注,不断尝试和学习,你会逐渐提高自己的解题能力。,最终都是index.php,如果文件夹下没有index页,就会列出当前目录下所有文件,这个就比较危险了,当然,可以通过服务器设置权限,避免被人看到你的网站结构。
bugku——web 做题记录
小锤队长的博客
10-14 1588
Table of Contents 2,秋名山车神: 3,速度要快 4 welcome to the bugkuctf 1,login1(sql约束攻击) sql约束攻击: 2,过狗一句话 3,细心 4,求getshell 5,INSERT INFO (sql注入 之 X - F -F 头注入) 6,这是一个神奇的登陆框 7 多数(sql 注入) 8,PHP_...
ts-map:ATSETS2地图渲染
04-09
欧洲卡车模拟器2 /美国卡车模拟器地图渲染器 该应用程序读取ATS / ETS2文件以绘制道路,预制件,地图叠加图,轮渡线和城市名称。 支持1.40和Iberia DLC 导出地图 现在可以将地图导出为平铺的网络地图。 地图模组支援...
element-ui动态渲染表格.html
04-01
element-ui动态渲染表格
3D渲染原理-完善上次传的同名文件
12-11
3D渲染原理---完善上次传的同名文件。 提供矩阵推导方法。
Python-渲染GithubReadme文件中TeXy数学函数对象的Python脚本
08-10
渲染Github Readme文件中TeXy数学函数对象的Python脚本
gl2ps-1.3.8-vc14-64.zip
05-19
2. 将库文件添加到项目的链接器设置中,确保编译器能够找到gl2ps的实现。 3. 在源代码中包含`gl2ps.h`,并使用提供的API初始化和使用gl2ps。 4. 在适当的地方调用`gl2psBeginScene()`、`gl2psDraw()`和`gl2...
bugku---啊哒
LuckySec
12-19 5893
题目 下载zip文件,解压后得到一张图片 用HxD软件打开 发现包含其他可以文件 接下来,用kali虚拟机foremost命令执行文件,得到output,包含隐藏在其中的文件 得到个压缩包文件,解压需要密码,一开始用HxD打开发现是个正常的加密文件 则我们继续研究原先下载解压的图片 发现一串16进制,将其转字符串 即为压缩文件密码,解压成功得到flag.txt ...
bugku---求getshell
LuckySec
11-29 3022
题目 http://123.206.87.240:8002/web9/ 该题是walf严格匹配,通过修改Content-type后字母的大小写可以绕过检测, 然后还有,后缀黑名单检测和类型检测,逐个绕过,如图示。 得到flag ...
bugku---中国菜刀
LuckySec
12-06 1548
题目 有一个可以下载的zip文件 下载打开 使用Wireshark.exe 进行分析 发现里面有flag文件,使用binwalk进行查看 发现一个zip文件,选择该文件进行分离 得到分离出的文件 继续解压缩得到flag.txt文件 打开flag.txt GET! ...
bugku---urldecode二次编码绕过
LuckySec
12-13 978
题目 首先了解下eregi()函数 eregi()函数 语法 int eregi(string pattern, string string, [array regs]); 定义 eregi()函数在一个字符串搜索指定的模式的字符串。搜索不区分大小写。 返回值 如果匹配成功返回true,否则,则返回false 由题目容易知道该代码是对GET的id值二次编码 第一次是浏览器默认对传入参数进行一次...
EV-Globe SDK二次开发详解
"EV-Globe二次开发技术学习" 在IT领域,EV-Globe是一个重要的三维地理信息系统软件,其SDK(Software Development Kit)为开发者提供了丰富的工具和接口,以支持对软件的二次开发和定制化应用。这篇教程由北京国遥...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值