[BugKu]getshell

原创于 2025-05-29 22:52:29 发布 · 426 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

Bugku 专栏收录该内容

1 篇文章

订阅专栏

解混淆

把php代码拿到notepad++中去解混淆，可以一步一步的去解（很简单的，就是把混淆的变量名给换成真实的值），也可以直接用现成的解混淆工具去解，网上一大堆解混淆的这里不多说。

最终把shell的密码拿到如图

绕过disable_functions

使用蚁剑连接后，点击任意文件发现报错权限不够

到虚拟终端尝试发现也不行。

这时候我就想到是不是考的是函数禁用，随即就去查看禁用的函数，发现禁用了很多，但是有个关于这题的没禁用，error_log()

然后再检验是否有上传文件的权限，发现是没问题。

LD_PRELOAD变量劫持

我这里因为蚁剑用不了该辅助功能，所以只能手动

这里对于原理不做过多介绍，原理见：无需sendmail：巧用LD_PRELOAD突破disable_functions - FreeBuf网络安全行业门户

编写c语言

编译成可共享链接

将hack.so上传到网站

然后再上传一个php文件，这里的路径一定要有访问权限，一般是/tmp下的，只是这道题是这样

然后就是访问该php文件，目录下就会生成一个txt文件

接下来就是重复刚才的操作，不过是把命令换成读取flag文件，不过我这里遇到了个问题有，重新上传hack.so时要先删除了再上传，不然还是原来的hack.so。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Learner_qiang

关注关注

7
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUGKU WP-getshell

m0_55631425的博客

06-20

749

蚁剑连接 linux主机，putenv=on，用LD_PRELOAD方法绕过注意windows无法使用该插件，建议上虚拟机附赠蚁剑插件市场打不开的解决办法： http://mp.weixin.qq.com/s?__biz=MzI0MDI5MTQ3OQ==&mid=2247484036&idx=1&sn=9ee9156e63b8f17c147fc0c05be69027&chksm=e91c597cde6bd06a7abdec4ad9cf3d275530af3bdc069..

Bugku WEB shell

qq_41696858的博客

07-03

2317

1.打开场景，啥有没有，常规操作：查看源码，扫路径，抓包也是啥也没有 2.查看作者提示，送给大家一个过狗一句话 $poc=“a#s#s#e#r#t”; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 其实就是运用拼接过waf，最后的运行结果是assert($_GET[‘s’]) 很明显assert是能执行shell命令的危险

参与评论您还未登录，请先登录后发表或查看评论

bugku学习之36.getshell（文件上传漏洞+一句话木马）重要！

s11show_163的博客

03-01

1006

速去回顾之前写的四种文件上传漏洞的利用： https://blog.youkuaiyun.com/s11show_163/article/details/104548642 本题考察文件上传漏洞加一句话木马（内含三个绕过，十分重要）首先写一个一句话木马开启代理，打开burpsuit ，上传.php文件抓包（可能需要多抓几次哦~ 因为有时候可能抓不到呢~ ）一共三个过滤请求头部的 Con...

Bugku：web 求getshell

qq_26961571的博客

09-09

1198

打开这道题，getshell表示的是get shell，shell则为脚本的意思。打开链接。发现是一个网页可以上传文件，那么就是文件上传漏洞。源代码也是不出所料的没有任何东西。看来是真的要上传一个文件了，试了一下上传一个jpg格式文件，成功！！不过没有用啊，什么东西都没有显示出来。查了一下资料： webshell就是以php、jsp等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或...

bugKu getshell

YenKoc的博客

12-05

1084

题目说上传一个图片，而不是php文件，但是我们就是要上传一句话木马，任性。前面没有直接报错，说明不是由前端验证，用我们的抓包神器bp抓下包。上图被我修改过三个地方了， 1.filename的后缀名改成php5，其他php2, php3, php4, php5，phps, pht, phtm, phtml都尝试了，发现只有php5没被过滤 2.字母部分改成大写，这里我也不懂，希望懂的老哥...

BugKu_getshell

Kobalos的博客

09-07

2803

访问目标地址看到是php的代码，格式应该是经过混淆加密的推荐一个节省时间的网站: https://www.zhaoyuanma.com/phpjm.html 解出来发现是一个木马，试着用蚁剑连接一下，成功！但是执行命令的时候显示red=127，猜测应该是有disable_functions对执行命令的函数进行限制，查看phpinfo确认一下果然禁止的差不多了，试着用蚁剑插件市场下载的绕过工具进行绕过！看到插件中显示的绕过需要的条件都满足了，直接点击开始，他会在当前目录下传文件使用蚁.

Bugku-CTF getshell

lpppp小公主的博客

12-18

699

前几天在打2024 长城杯 & 国赛时发现的一道类似题

bugku————求getshell

clood的博客

03-23

309

Bugku CTF_Web——getshell

weixin_71914594的博客

11-08

417

蚁剑里有个插件可以绕过disable_functions。密码还是和连接第一次的密码一样。放进解密在线网站解一下。再连接新生成的绕过木马。一个混淆类php代码。连接后慢慢找flag。

bugku 求getshell

wssmiss的博客

07-23

487

题目分析典型的文件上传漏洞上传php图片马上传成功！保存路径是http://123.206.87.240:8002/web9/upload/20190719162955_303.jpg 用菜刀发现一直连不上可能是后台直接删掉了，此路不通参考大佬们的wp后发现此题本意是 1、扩展名filename 2、filename下面一行的Content-Type:image/jpeg 3、最...

二、Bugku-----这么多数据包找找吧，先找到getshell的流------流量分析题------TCP

qwsn

10-14

2518

一、题目： **题目网盘链接：**https://pan.baidu.com/s/1M5mi9nvkj7v-DA2w1qOt0g 提取码：vn78 二、解题步骤： 1.使用wireshark打开CTF.pcapng 2.打开后开始分析代码 ①首先看到，2到4和7到8为ARP广播请求包，8为ARP单播应答包 src.ip:192.168.116.161 dst.ip:192.168.116....

bugku-pwn-wp

令则

03-27

540

bugku 文章目录bugkupwn1pwn2pwn3pwn4pwn5 pwn1 这个是典型的新手题了，nc连上去就有shell，　直接可以拿到flag。 pwn2 main函数这里我们看到read函数位置会出现一个典型的栈溢出。然后我们计算下溢出位置到返回值之间的距离，就可以控制程序流程了，接下来我们看到函数中存在一个get_shell_函数：然后就可以着手写exp，这里简单写下pa...

bugku---求getshell

LuckySec

11-29

3100

题目 http://123.206.87.240:8002/web9/ 该题是walf严格匹配，通过修改Content-type后字母的大小写可以绕过检测，然后还有，后缀黑名单检测和类型检测，逐个绕过，如图示。得到flag ...

bugku web-getshell

weixin_46578840的博客

09-06

435

打开网址，发现被混淆了这，百度了很久，终于找到一篇关于解码混淆的文章 https://www.52pojie.cn/thread-1074918-1-1.html 搞了很久解出来得到 <?php highlight_file(__FILE__); @eval($_POST[ymlisisisiook]); ?> 用蚁剑链接发现只能再html目录下晃悠，写个phpinfo查看一下环境信息发现很多函数被禁用了，不过没有禁putenv，参考蚁剑插件之绕disable_functions 下载好

【Bugku-Getshell-wp】

qq_46202048的博客

10-25

391

bugku-getshell-wp 小菜鸡发一下以前的存档

bugku-求getshell

苟有恒，必有三更眠，五更起。

07-01

789

原题链接 http://120.24.86.145:8002/web9/ 分析上传题：一共三个过滤请求头部的 Content-Type 文件后缀请求数据的Content-Type 这里是黑名单过滤来判断文件后缀，依次尝试php4，phtml，phtm，phps，php5（包括一些字母改变大小写）最终发现，php5可以绕过接下来，请求数据的C...

Bugku web——求getshell

qq_40481505的博客

09-25

451

打开连接，是一个文件上传页面，结合题目名称，应该是需要上传shell 写一个简单shell，上传并抓包需要更改下面三点来绕过：将后缀改为.php5，因为php，php2，php3，php4，php5，phps，pht，phtm，phtml都被过滤将Content-Type: application/octet-stream改为Content-Type: image/jpeg，躲避文件识...

wp-bugku-web-getshell

bin789456的博客

08-24

655

写在前面本题主要知识点：含php混淆加密，webshell进阶绕过。 wp 打开题，非常乱的代码，隐约看得出是php代码，确定是php加密：如果你想学习，什么是混淆加密或者为什么需要混淆加密，可以查看：混淆加密详解解密方法如下： 1.调试解密 2.在线解密：https://www.zhaoyuanma.com/phpjm.html 在线解密结果如下：显然我们可以蚁剑连接了连接后但只能访问当前目录提示错误，权限不足，在终端中使用命令，也没啥反应。很有可能是disable_function

bugkuctfwebbp

最新发布

03-24

### BugKu CTF Web 解题思路与漏洞利用技巧 #### 题目概述 BugKu CTF 是一个经典的网络安全竞赛平台，其中的 Web 类型题目涵盖了多种常见的安全漏洞和技术挑战。通过分析已有的解题思路和资源[^1]，可以总结出一些通用的技术要点。 #### 常见漏洞类型及其解决方法以下是几个典型的 BugKu CTF Web 题目的常见漏洞以及对应的解决方案： 1. **滑稽计算器** - 这道题目主要考察的是简单服务器端模板注入 (SSTI) 的原理。攻击者可以通过构造特定输入来触发服务端执行恶意代码[^2]。 - 方法一：尝试提交 `{{config}}` 来获取配置信息。 - 方法二：进一步探索是否存在未过滤的关键字如 `__class__` 或其他 Python 特殊属性[^3]。 2. **GET 和 POST 请求处理** - 此类题目通常涉及参数传递的安全性验证不足问题。例如，在某些情况下，开发者可能仅对 GET 参数进行了严格校验而忽略了 POST 数据中的潜在威胁[^4]。 - 利用 Burp Suite 抓取请求并修改字段值是一种有效手段。 3. **文件上传绕过机制** - 文件名检查不充分或者 MIME 类型判断错误可能导致任意脚本被执行的情况发生。比如 `.php.jpg` 可能会被识别成图片却仍然保留 PHP 脚本功能。 ```python import requests files = {'file': ('shell.php', open('payload.php', 'rb'), 'image/jpeg')} response = requests.post(url='http://example.com/upload', files=files) print(response.text) ``` 4. **Cookie 操纵技术** - 如果应用依赖于客户端存储敏感数据，则容易受到会话劫持攻击的影响。学习如何伪造合法用户的 session token 就显得尤为重要。 5. **正则表达式匹配缺陷** - 当程序试图解析复杂字符串模式时可能会暴露出性能瓶颈甚至远程命令执行风险。因此了解目标语言内置库的行为特性至关重要。 6. **目录遍历与路径穿越防护措施** - 未经适当编码转换后的用户可控变量很可能造成非法读写操作。务必确认框架是否已经提供了相应的保护函数。 --- #### 实践建议为了更好地掌握这些技能点，推荐按照如下方式进行训练： - 安装本地虚拟机环境运行 Kali Linux 平台； - 使用 Git 工具克隆官方提供的测试站点副本以便反复试验不同场景下的表现差异； - 结合在线文档深入理解每种协议的工作流程及其实现细节； ---