bugku 求getshell

最新推荐文章于 2021-09-07 16:37:44 发布
最新推荐文章于 2021-09-07 16:37:44 发布
阅读量404 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssmiss/article/details/96483603
版权

题目

在这里插入图片描述

分析

典型的文件上传漏洞
上传php图片马在这里插入图片描述
上传成功!
保存路径是http://123.206.87.240:8002/web9/upload/20190719162955_303.jpg
用菜刀发现一直连不上
在这里插入图片描述
可能是后台直接删掉了,此路不通
参考大佬们的wp后发现此题本意是考察黑名单检测

1、扩展名filename

2、filename下面一行的Content-Type:image/jpeg

3、最最最重要的是请求头里的Content-Type字段,进行大小写绕过,也就是把multipart/form-data中任意一个字母改成大写即可

关于扩展名:
试验过php2, php3, php4, php5,phps, pht, phtm, phtml之后,发现只有php5可以绕过
在这里插入图片描述

wssmiss
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKU WP-getshell
m0_55631425的博客
06-20 535
蚁剑连接 linux主机,putenv=on,用LD_PRELOAD方法绕过 注意windows无法使用该插件,建议上虚拟机 附赠蚁剑插件市场打不开的解决办法: http://mp.weixin.qq.com/s?__biz=MzI0MDI5MTQ3OQ==&mid=2247484036&idx=1&sn=9ee9156e63b8f17c147fc0c05be69027&chksm=e91c597cde6bd06a7abdec4ad9cf3d275530af3bdc069..
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
bugku——getshell
吃肉唐僧的博客
09-01 245
打开题目,根据题目提示 上传图片木马或者php改后缀.php%00.jpg 上传成功,但是服务端会将他们重命名为:日期.jpg 后来尝试直接上传php文件,后缀名为php5 两个Content-Type,第一个改大小写绕过,第二个改为image/jpg绕过 最后拿到flag ...
bugkugetshell
Seaern的博客
09-10 361
题目链接 文件上传漏洞,不能上传php文件 上传漏洞总结,content-type 利用文件类型的大小写来绕过 并尝试修改后缀,在分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名),发现只有php5没有被过滤 上传php,然后抓包,改包 ...
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
getshell工具使用教程
04-03
在网络安全和渗透测试领域,"getshell"是一个常见的术语,指的是获取远程服务器的命令执行权限,从而能够控制或访问目标系统。在这个“getshell工具使用教程”中,我们将深入探讨如何利用特定的工具来实现这一目标。...
jboss漏洞getshell工具.zip
08-26
【JBoss 漏洞与 GetShell 工具详解】 JBoss 是一款广泛使用的开源 Java 应用服务器,由 Red Hat 公司开发并维护。它提供了全面的企业级应用程序部署和管理功能,支持多种 Java EE 规范。然而,由于其复杂性和广泛...
Getshell最全总结.pdf
07-22
getshell最全总结
bugku-getshell
苟有恒,必有三更眠,五更起。
07-01 731
原题链接 http://120.24.86.145:8002/web9/ 分析 上传题: 一共三个过滤 请头部的 Content-Type 文件后缀 请数据的Content-Type 这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写) 最终发现,php5可以绕过 接下来,请数据的C...
Bugku web——getshell
qq_40481505的博客
09-25 384
打开连接,是一个文件上传页面,结合题目名称,应该是需要上传shell 写一个简单shell,上传并抓包 需要更改下面三点来绕过: 将后缀改为.php5,因为php,php2,php3,php4,php5,phps,pht,phtm,phtml都被过滤 将Content-Type: application/octet-stream改为Content-Type: image/jpeg,躲避文件识...
BugKu_getshell
Kobalos的博客
09-07 2374
访问目标地址 看到是php的代码,格式应该是经过混淆加密的 推荐一个节省时间的网站: https://www.zhaoyuanma.com/phpjm.html 解出来发现是一个木马,试着用蚁剑连接一下,成功! 但是执行命令的时候显示red=127,猜测应该是有disable_functions对执行命令的函数进行限制,查看phpinfo确认一下 果然禁止的差不多了,试着用蚁剑插件市场下载的绕过工具进行绕过! 看到插件中显示的绕过需要的条件都满足了,直接点击开始,他会在当前目录下传文件 使用蚁.
getshell-bugku
j7ur8
06-21 4134
    百度说是后缀黑名单检测和类型检测(经过一番测试之后)        1. 把请头里面的Content-Type字母改成大写进行绕过        2. .jpg后面加上.php5其他的都被过滤了好像..        eg:我不知道怎么进行检测的,所以不是很懂 希望以后能把这篇文章移除understand,真正的理解为什么。...
bugKu getshell
YenKoc的博客
12-05 1021
题目说上传一个图片,而不是php文件,但是我们就是要上传一句话木马,任性。 前面没有直接报错,说明不是由前端验证,用我们的抓包神器bp抓下包。 上图被我修改过三个地方了, 1.filename的后缀名改成php5,其他php2, php3, php4, php5,phps, pht, phtm, phtml都尝试了,发现只有php5没被过滤 2.字母部分改成大写,这里我也不懂,希望懂的老哥...
bugku web-getshell
weixin_46578840的博客
09-06 341
打开网址,发现被混淆了 这,百度了很久,终于找到一篇关于解码混淆的文章 https://www.52pojie.cn/thread-1074918-1-1.html 搞了很久解出来得到 <?php highlight_file(__FILE__); @eval($_POST[ymlisisisiook]); ?> 用蚁剑链接 发现只能再html目录下晃悠,写个phpinfo查看一下环境信息 发现很多函数被禁用了,不过没有禁putenv,参考蚁剑插件之绕disable_functions 下载好
bugku-Web getshell
Sea_Sand息禅
12-12 1295
getshell 上传一个png文件发现提示My name is margin,give me a image file not a php 然后也尝试上传php文件,但是依然不行,这里显然对文件类型和后缀进行了检测, 这里用到的是:后缀黑名单检测和类型检测 于是我们利用文件类型的大小写来绕过,并尝试修改后缀,在分别将后缀名修改为php2, php3, php4, php5, phps,...
wp-bugku-web-getshell
bin789456的博客
08-24 506
写在前面 本题主要知识点:含php混淆加密,webshell进阶绕过。 wp 打开题,非常乱的代码,隐约看得出是php代码,确定是php加密: 如果你想学习,什么是混淆加密或者为什么需要混淆加密,可以查看: 混淆加密详解 解密方法如下: 1.调试解密 2.在线解密:https://www.zhaoyuanma.com/phpjm.html 在线解密结果如下: 显然我们可以蚁剑连接了 连接后但只能访问当前目录 提示错误,权限不足,在终端中使用命令,也没啥反应。 很有可能是disable_function
getshell脚本
最新发布
09-09
getshell脚本是用于在目标网站上植入恶意代码或命令执行的脚本。通过使用有效的用户名和密码组合,getshell脚本可以自动登录到目标网站的后台,并替换cookies以保持登录状态。一种常见的getshell脚本演示了如何使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值