bugku-文件包含1

已于 2022-04-23 10:51:12 修改
阅读量141 收藏
点赞数
文章标签: 安全漏洞
于 2021-09-03 20:04:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51646864/article/details/120089161
版权

1、将一句话木马后缀改为jpg上传
2、bp抓包,将一句话木马后缀改为php4(这个才能上传成功)
3、将Content-Type: multipart/form-data;中的multipart改为mulTipart在这里插入图片描述
4、发送过去,可以看到发送成功。接下来用蚁剑连接,一句话木马文件保存路径在响应中查看,下图可以看到文件名变成了
bugku0311xxxxxx.php4,蚁剑连接时注意

5、连接成功后,寻找文件直接用find 文件名指令寻找flag,没找到就用cd ..退回上一级找,直到退到根目录下就可以找到,cat 文件名查看内容

在这里插入图片描述

遥远之空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku-writeup-web-文件包含
dark的博客
06-14 1万+
bugku-web13解题思路记录。” 题目:click me? no
Bugku 文件包含
qq_52718293的博客
10-23 110
这题提示了是文件包含,利用php为协议读取文件就好,然后百度一下(推荐这个文),然后选用这个 http://127.0.0.1/cmd.php?cmd=php://filter/read=convert.base64-encode/resource=[文件名](针对php文件需要base64编码) 然后拿到base64一下 ok了 ...
BugKu WEB 文件包含
qq_41696858的博客
06-26 145
关于PHP伪协议,建议看这一篇文章 https://segmentfault.com/a/1190000018991087 1.打开场景,显示一个超链接,查看源码,发现带file参数,结合题目,考虑文件包含 2.点击超链接,进入show.php,显示index.php,考虑flag在index.php中 3.由于index.php不能包含index.php,考虑通过php伪协议进行绕过,结合最上面的文章,选用php://filter/read=convert.base64-encode/resource=[
bugku题解-文件包含
qq_51775369的博客
10-15 1008
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
二十三、bugku 文件包含
山兔的博客
09-06 450
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,导致意外的文件泄漏甚至恶意代码注入。 ?file=php://filter/read=convert.base64-encode/resource=index.php php://input可以访问请求的原始数据的只读流。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post设置成文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。遇到file_get_contents()要
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
1. **框架结构**:框架通常包含以下几个关键部分: - **核心引擎**:执行自动化攻击的主程序,负责读取YML配置文件,解析并执行攻击指令。 - **模块系统**:包含各种攻击和防御模块,如漏洞利用、反爬机制规避、...
bugkuctf解题-WEB
05-04
常见的攻击方式包括SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、文件包含漏洞、命令注入等。对于这些攻击,我们需要了解它们的工作原理和防御措施。 1. SQL注入:当用户输入的数据未经有效过滤或转义就...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【描述】"BugKu 2021 CTF AWD 排位赛 真题" 提示我们这个压缩包文件包含了2021年BugKu CTF排位赛的实际题目,这意味着解压后,参赛者或学习者将能接触到真实的比赛场景,进行实战演练,提高自己的网络安全能力。...
BugKu 2021 S1 AWD排位赛-7.zip
12-07
4. **文件包含漏洞**:某些情况下,HTML页面可能引用了动态生成的文件,如PHP的`include()`函数。通过操纵这些引用,攻击者可能能够读取服务器上的敏感文件。 5. **逻辑漏洞**:HTML页面背后的业务逻辑可能存在错误...
S2 AWD排位赛-9.zip
12-07
3. **文件包含漏洞**:如果网站允许用户指定要加载的外部文件,而没有正确限制文件类型或路径,攻击者可能能利用此漏洞读取服务器上的任意文件,甚至执行服务器端的代码。 4. **命令注入**:当服务器接受来自用户的...
Bugku web 聪明的php
weixin_49633310的博客
03-17 2610
Bugku web 聪明的php模板注入打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为smarty模板注入 常用payload {if phpinfo()}{/if} {if system('ls')}{/if} {if readfile('/flag')}{/if} {if show_source('/flag')}{/if} {if system('cat ../../../flag'
bugku ctf文件包含 writeup
l3oog1e的博客
05-25 6313
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
[OE]iis php环境配置完整版
HackArt
05-23 322
PHP是非常强大的服务器端脚本语言,你将学习在IIS环境下运行PHP语言中php.ini文件配置 。本教程:适用于windows xp 2000 2003一、解压缩下载的 PHP-5.2.5-Win32.zip 文件,并将其复制到:D:/ServerRoot/PHP (根据你的需要,比如你也可以放到C:/php);二、 php.ini文件的选择  设定有效的 PHP 配置文件,
bugku-本地包含(文件包含漏洞)
热门推荐
烟敛寒林的博客
09-04 1万+
方法一:eval存在命令执行漏洞,使用hello构造payload http://120.24.86.145:8003/index.php?hello=1);show_source(%27flag.php%27);var_dump(3 方法二: http://120.24.86.145:8003/index.php?hello=1);include $_POST['f']...
PHP学习笔记(3)----phpmyadmin的安装与使用[原创]
往事如风
11-03 2345
  从网上下载phpMyAdmin-2.5.7.zip后,解压,改名字为dbm(主要是不愿输入phpMyAdmin-2.5.7那么一串,人懒,嘿嘿),并存放到默认网站根目录下。在dbm中找到config.inc.php,找到第一个$cfg[Servers][$i][user]=,修改后面的为sa,下面的密码不管了,让它为空,在上面几行里找到$cfg[Servers][$i][host
BugKuCTF:web 本地包含;变量1
s0il的博客
01-07 1357
本地包含 文件包含漏洞: 为提高重用率,常把多次用到的代码写到一个 文件中,使用头文件方式进行代码的调用。 为了灵活,被调用的文件被命名为变量,但缺少对这个变量的限制 ,对文件名缺少合理的校验,或者校验被绕过,进而操作了意料之外的文件,导致文件泄露及恶意代码注入,从而导致用户可获取一定的服务器权限,文件包含在服务器本地则是本地包含,包含在第三方服务网站就是远程包含。 几乎所有脚本语言都会提...
数据分析的核心技能和方法
07-19
数据分析的核心技能和方法
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包
07-19
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 平湖人寿保险公司保险销售网站分为用户和管理员两个部分 前台部分(用户界面): 1、资讯浏览功能: (1)新闻资讯浏览 (2)新闻资讯查询 (3)公司简介 (4)通知公告 2、用户登录注册功能: (1)注册 (2)登录 3、用户管理功能 (1)个人信息管理 (2)订单管理 4、保险购买功能: (1)保险产品浏览 (2)保险产品查询 (3)保险产品购买 后台管理(管理员界面) 1、管理员登录功能: 管理员在管理员登录界面输入用户名和密码,即可登录管理员的界面。 2、资讯管理功能: (1)新闻资讯管理 (2)公司简介管理 (3)通知公告管理 3、保险产品管理: (1)保险产品信息管理 (2)保险产品查询 4、会员管理: (1)会员删除 (2)会员级别管理 5、统计管理: (1)保险产品销售量统计 (2)有效会员数量统计 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包
最新发布
07-19
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 题库 试卷信息管理 阅卷 统计功能 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值