bugku 求getshell(后缀黑名单检测和类型检测) writeup

最新推荐文章于 2024-09-16 07:09:40 发布
最新推荐文章于 2024-09-16 07:09:40 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: ctf 文章标签: bugku 求getshell 后缀黑名单检测 类型检测 writeup 求getshell

这道题是后缀名黑名单检测和类型检测

        1. 把请求头里面的Content-Type字母改成大写进行绕过

        2. .jpg后面加上.php5其他的都被过滤了好像

 如果是walf严格匹配,通过修改Content-type后字母的大小写可以绕过检测,使得需要上传的文件可以到达服务器端,而服务器的容错率较高,一般我们上传的文件可以解析。然后就需要确定我们如何上传文件,在分别将后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名),发现只有php5没有被过滤,成功上传,得到flag

 

 

xuchen16
关注
专栏目录
BUGKU WP-getshell
m0_55631425的博客
06-20 615
蚁剑连接 linux主机,putenv=on,用LD_PRELOAD方法绕过 注意windows无法使用该插件,建议上虚拟机 附赠蚁剑插件市场打不开的解决办法: http://mp.weixin.qq.com/s?__biz=MzI0MDI5MTQ3OQ==&mid=2247484036&idx=1&sn=9ee9156e63b8f17c147fc0c05be69027&chksm=e91c597cde6bd06a7abdec4ad9cf3d275530af3bdc069..
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3861
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
getshell-bugku
j7ur8
06-21 4187
    百度说是后缀黑名单检测类型检测(经过一番测试之后)        1. 把请头里面的Content-Type字母改成大写进行绕过        2. .jpg后面加上.php5其他的都被过滤了好像..        eg:我不知道怎么进行检测的,所以不是很懂 希望以后能把这篇文章移除understand,真正的理解为什么。...
Ueditor GetShell 漏洞检测工具使用教程
最新发布
gitblog_00096的博客
09-16 988
Ueditor GetShell 漏洞检测工具使用教程 ueditor-getshell ueditor .net getshell 项目地址: https://gitcode.com/gh_mirrors/ue/ueditor-...
bugKu getshell
YenKoc的博客
12-05 1043
题目说上传一个图片,而不是php文件,但是我们就是要上传一句话木马,任性。 前面没有直接报错,说明不是由前端验证,用我们的抓包神器bp抓下包。 上图被我修改过三个地方了, 1.filename的后缀名改成php5,其他php2, php3, php4, php5,phps, pht, phtm, phtml都尝试了,发现只有php5没被过滤 2.字母部分改成大写,这里我也不懂,希望懂的老哥...
BugKu_getshell
Kobalos的博客
09-07 2521
访问目标地址 看到是php的代码,格式应该是经过混淆加密的 推荐一个节省时间的网站: https://www.zhaoyuanma.com/phpjm.html 解出来发现是一个木马,试着用蚁剑连接一下,成功! 但是执行命令的时候显示red=127,猜测应该是有disable_functions对执行命令的函数进行限制,查看phpinfo确认一下 果然禁止的差不多了,试着用蚁剑插件市场下载的绕过工具进行绕过! 看到插件中显示的绕过需要的条件都满足了,直接点击开始,他会在当前目录下传文件 使用蚁.
bugku getshell
Superpig的博客
11-15 2129
分析 1、getshell就是获得权限的意思,但是本题考点在上传文件绕过 2、判断第一个绕过点在请头中的content-type上,因此通过大小写进行绕过(multipart/form-data 是上传文件时使用的格式) 3、第二个绕过点在 上传文件的后缀名上 解题 用burpsuite抓包后,更改content-type,再更改文件后缀名逐一判断哪种后缀可以绕过 新姿势 上传文件绕过 ...
bugkuctf web基础部分 writeup
river
03-20 2931
Bugku-ctf-web 管理员系统 随便输入用户名和密码提示 窗体顶端 窗体底端 IP禁止访问,请联系本地管理员登陆,IP已被记录. 明显需要伪造允许登录的IP 知识点: XFF头(X-Forwarded-For),代表客户端,也就是HTTP的请端真实的IP。有两种方式可以从HTTP请中获得请者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中...
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6155
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
PHP文件上传 getshell 练习,upload_labs 过关笔记(持续更新)
无聊的曹操的博客
05-07 1422
今天断断续续做了下 github 上面的一个文件上传实验,有些关卡是通杀的,感觉我的思路没顺着作者的本意走 项目源地址:https://github.com/c0ny1/upload-labs 贴下过关记录 Pass-01: 00截断 Pass-02: MIME 类型替换 Pass-03: 其他后缀 ...
34C3 CTF Web题 extract0r Writeup (软链接实现任意读文件/目录+SSRF绕过内网ip黑名单+Gopher攻击MySQL+zip文件构造)
热门推荐
keyball123的博客
03-28 1万+
extract0r – A web challenge from hxp 34C3 CTF https://ctftime.org/event/544 题目部署 本地搭建: https://github.com/shimmeris/CTF-Web-Challenges/tree/master/SSRF/34c3-2017-extract0r 在34c3-2017-extract0r目录下执...
最新收割机下载工具包-(独家后缀
10-28
检测存活,有木马不要用,后缀越多概率越大,同样也越慢 ,支持弱口令破解!
bugku————getshell
clood的博客
03-23 260
ps
bugku---getshell
LuckySec
11-29 3053
题目 http://123.206.87.240:8002/web9/ 该题是walf严格匹配,通过修改Content-type后字母的大小写可以绕过检测, 然后还有,后缀黑名单检测类型检测,逐个绕过,如图示。 得到flag ...
bugku web-getshell
weixin_46578840的博客
09-06 362
打开网址,发现被混淆了 这,百度了很久,终于找到一篇关于解码混淆的文章 https://www.52pojie.cn/thread-1074918-1-1.html 搞了很久解出来得到 <?php highlight_file(__FILE__); @eval($_POST[ymlisisisiook]); ?> 用蚁剑链接 发现只能再html目录下晃悠,写个phpinfo查看一下环境信息 发现很多函数被禁用了,不过没有禁putenv,参考蚁剑插件之绕disable_functions 下载好
Bugku-Getshell-wp】
qq_46202048的博客
10-25 337
bugku-getshell-wp 小菜鸡发一下以前的存档
bugku-getshell
苟有恒,必有三更眠,五更起。
07-01 746
原题链接 http://120.24.86.145:8002/web9/ 分析 上传题: 一共三个过滤 请头部的 Content-Type 文件后缀数据的Content-Type 这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写) 最终发现,php5可以绕过 接下来,请数据的C...
Bugku web——getshell
qq_40481505的博客
09-25 409
打开连接,是一个文件上传页面,结合题目名称,应该是需要上传shell 写一个简单shell,上传并抓包 需要更改下面三点来绕过: 将后缀改为.php5,因为php,php2,php3,php4,php5,phps,pht,phtm,phtml都被过滤 将Content-Type: application/octet-stream改为Content-Type: image/jpeg,躲避文件识...
解密Bugku CTFMisc挑战:社工与二维码解析
"bugku ctf misc wp.pdf 是一个关于CTF比赛解题的writeup,主要涉及了社工和编码解密方面的知识。" 在CTF(Capture The Flag)竞赛中,"Misc"通常指的是各种混合类题目,涵盖广泛的知识领域,包括但不限于密码学、...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值