bugKu getshell

最新推荐文章于 2025-05-29 22:52:29 发布
原创 最新推荐文章于 2025-05-29 22:52:29 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了一种绕过网站图片上传限制,成功上传PHP木马的方法。通过修改上传文件的后缀名为.php5,调整字母大小写,并将content-type设置为image/jpeg,实现了上传一句话木马的目标。

在这里插入图片描述
题目说上传一个图片,而不是php文件,但是我们就是要上传一句话木马,任性。
在这里插入图片描述
前面没有直接报错,说明不是由前端验证,用我们的抓包神器bp抓下包。
在这里插入图片描述
上图被我修改过三个地方了,
1.filename的后缀名改成php5,其他php2, php3, php4, php5,phps, pht, phtm, phtml都尝试了,发现只有php5没被过滤
在这里插入图片描述
2.字母部分改成大写,这里我也不懂,希望懂的老哥评论可以给我说说
在这里插入图片描述
3.content-type内容改成image/jpeg
在这里插入图片描述

bugkugetshell
wssmiss的博客
07-23 514
题目 分析 典型的文件上传漏洞 上传php图片马 上传成功! 保存路径是http://123.206.87.240:8002/web9/upload/20190719162955_303.jpg 用菜刀发现一直连不上 可能是后台直接删掉了,此路不通 参考大佬们的wp后发现此题本意是 1、扩展名filename 2、filename下面一行的Content-Type:image/jpeg 3、最...
bugku】-getshell-蚁剑插件的下载
weixin_52116519的博客
04-04 5556
大致步骤看这篇文章,操作细节往下看 1 打开代理设置,否则很慢 2 代理设置 3 插件市场 4 下载插件 5 加载插件 6 记得刷新 7 蚁剑连接http://114.67.175.224:15197/.antproxy.php 8 找flag
Bugku WEB shell
qq_41696858的博客
07-03 2400
1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有 2.查看作者提示,送给大家一个过狗一句话 $poc=“a#s#s#e#r#t”; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 其实就是运用拼接过waf,最后的运行结果是assert($_GET[‘s’]) 很明显assert是能执行shell命令的危险
BugKu_getshell
Kobalos的博客
09-07 2938
访问目标地址 看到是php的代码,格式应该是经过混淆加密的 推荐一个节省时间的网站: https://www.zhaoyuanma.com/phpjm.html 解出来发现是一个木马,试着用蚁剑连接一下,成功! 但是执行命令的时候显示red=127,猜测应该是有disable_functions对执行命令的函数进行限制,查看phpinfo确认一下 果然禁止的差不多了,试着用蚁剑插件市场下载的绕过工具进行绕过! 看到插件中显示的绕过需要的条件都满足了,直接点击开始,他会在当前目录下传文件 使用蚁.
二、Bugku-----这么多数据包找找吧,先找到getshell的流------流量分析题------TCP
qwsn
10-14 2625
一、题目: **题目网盘链接:**https://pan.baidu.com/s/1M5mi9nvkj7v-DA2w1qOt0g 提取码:vn78 二、解题步骤: 1.使用wireshark打开CTF.pcapng 2.打开后开始分析代码 ①首先看到,2到4和7到8为ARP广播请求包,8为ARP单播应答包 src.ip:192.168.116.161 dst.ip:192.168.116....
bugku 里面的五个pwn题wp
qq_36495104的博客
05-08 2670
pwn1 没给二进制文件,直接nc过去就能拿shell,查看flag,flag{6979d853add353c9} pwn2 查看保护,发现什么保护都没开启 ida反编译查看 明显栈溢出,还注意到有后门函数 只需要劫持函数的返回地址到get_shell函数,就可以用拿到flag。使用gdb调试发现,在0x38个字符后就会覆盖返回地址,所以编写脚本拿flag。 exp #pwn2.py from pwn import * #sh=process('./pwn2') sh=remote('11
bugku web-getshell
weixin_46578840的博客
09-06 810
打开网址,发现被混淆了 这,百度了很久,终于找到一篇关于解码混淆的文章 https://www.52pojie.cn/thread-1074918-1-1.html 搞了很久解出来得到 <?php highlight_file(__FILE__); @eval($_POST[ymlisisisiook]); ?> 用蚁剑链接 发现只能再html目录下晃悠,写个phpinfo查看一下环境信息 发现很多函数被禁用了,不过没有禁putenv,参考蚁剑插件之绕disable_functions 下载好
[BugKu]getshell
最新发布
Learner_qiang的博客
05-29 651
把php代码拿到notepad++中去解混淆,可以一步一步的去解(很简单的,就是把混淆的变量名给换成真实的值),也可以直接用现成的解混淆工具去解,网上一大堆解混淆的这里不多说。接下来就是重复刚才的操作,不过是把命令换成读取flag文件,不过我这里遇到了个问题有,重新上传hack.so时要先删除了再上传,不然还是原来的hack.so。这时候我就想到是不是考的是函数禁用,随即就去查看禁用的函数,发现禁用了很多,但是有个关于这题的没禁用,error_log()然后再检验是否有上传文件的权限,发现是没问题。
Bugku CTF_Web——getshell
weixin_71914594的博客
11-08 629
蚁剑里有个插件可以绕过disable_functions。密码还是和连接第一次的密码一样。放进解密在线网站解一下。再连接新生成的绕过木马。一个混淆类php代码。连接后慢慢找flag。
bugku---求getshell
LuckySec
11-29 3112
题目 http://123.206.87.240:8002/web9/ 该题是walf严格匹配,通过修改Content-type后字母的大小写可以绕过检测, 然后还有,后缀黑名单检测和类型检测,逐个绕过,如图示。 得到flag ...
bugku————求getshell
clood的博客
03-23 337
ps
Bugku:web 求getshell
qq_26961571的博客
09-09 1233
打开这道题,getshell表示的是get shell,shell则为脚本的意思。 ​ 打开链接。 发现是一个网页可以上传文件,那么就是文件上传漏洞。 源代码也是不出所料的没有任何东西。 看来是真的要上传一个文件了,试了一下上传一个jpg格式文件,成功!!不过没有用啊,什么东西都没有显示出来。 查了一下资料: webshell就是以php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或...
bugku——求getshell
吃肉唐僧的博客
09-01 331
打开题目,根据题目提示 上传图片木马或者php改后缀.php%00.jpg 上传成功,但是服务端会将他们重命名为:日期.jpg 后来尝试直接上传php文件,后缀名为php5 两个Content-Type,第一个改大小写绕过,第二个改为image/jpg绕过 最后拿到flag ...
bugku-求getshell
苟有恒,必有三更眠,五更起。
07-01 810
原题链接 http://120.24.86.145:8002/web9/ 分析 上传题: 一共三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type 这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写) 最终发现,php5可以绕过 接下来,请求数据的C...
Bugku-CTF getshell
lpppp小公主的博客
12-18 1049
前几天在打2024 长城杯 & 国赛时发现的一道类似题
bugku学习之36.getshell(文件上传漏洞+一句话木马)重要!
s11show_163的博客
03-01 1027
速去回顾之前写的四种文件上传漏洞的利用: https://blog.youkuaiyun.com/s11show_163/article/details/104548642 本题考察文件上传漏洞加一句话木马(内含三个绕过,十分重要) 首先写一个一句话木马 开启代理,打开burpsuit ,上传.php文件 抓包 (可能需要多抓几次哦~ 因为有时候可能抓不到呢~ ) 一共三个过滤 请求头部的 Con...
wp-bugku-web-getshell
bin789456的博客
08-24 1061
写在前面 本题主要知识点:含php混淆加密,webshell进阶绕过。 wp 打开题,非常乱的代码,隐约看得出是php代码,确定是php加密: 如果你想学习,什么是混淆加密或者为什么需要混淆加密,可以查看: 混淆加密详解 解密方法如下: 1.调试解密 2.在线解密:https://www.zhaoyuanma.com/phpjm.html 在线解密结果如下: 显然我们可以蚁剑连接了 连接后但只能访问当前目录 提示错误,权限不足,在终端中使用命令,也没啥反应。 很有可能是disable_function
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值