bugku————求getshell

最新推荐文章于 2025-05-29 22:52:29 发布
原创 最新推荐文章于 2025-05-29 22:52:29 发布 · 348 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

本文介绍了在Bugku平台中的一道关于文件上传的题目,通过分析发现文件名和后缀被修改,并利用BP抓包工具发送到Repeater。在尝试将文件后缀改为PHP失败后,了解到WAF采用了严格匹配,通过修改Content-Type来绕过WAF的检查。通过改变Content-Type的大小写,成功上传了PHP文件。经过多次尝试,最终以php5的后缀名成功获取到FLAG:KEY{bb35dc123820e}

这是bugku的一道题,可以用来练习文件上传

PS

首先随便上传一个文件,发现文件名和后缀都被修改了

在这里插入图片描述

用bp抓包,send to repeater

在这里插入图片描述

试着把文件后缀改成php,失败

在这里插入图片描述

这里绕一下waf,修改一下Content-Type

在这里插入图片描述

这里说是waf采用了严格匹配,也就是说只会匹配multipart/form-data,如果是multipart/form-data;就会进行严格匹配。那么这里可以任意大写其中的一个字母,导致waf没有识别到是multipart/form-data;就会放松检查条件,修改之后发现已经可以上传成功了。

在这里插入图片描述

继续对php后缀进行改写,尝试php1,php2.。到php5的时候才成功。

在这里插入图片描述

得到flag:

KEY{bb35dc123820e}
bugku getshell
wssmiss的博客
07-23 517
题目 分析 典型的文件上传漏洞 上传php图片马 上传成功! 保存路径是http://123.206.87.240:8002/web9/upload/20190719162955_303.jpg 用菜刀发现一直连不上 可能是后台直接删掉了,此路不通 参考大佬们的wp后发现此题本意是 1、扩展名filename 2、filename下面一行的Content-Type:image/jpeg 3、最...
bugku】-getshell-蚁剑插件的下载
weixin_52116519的博客
04-04 5596
大致步骤看这篇文章,操作细节往下看 1 打开代理设置,否则很慢 2 代理设置 3 插件市场 4 下载插件 5 加载插件 6 记得刷新 7 蚁剑连接http://114.67.175.224:15197/.antproxy.php 8 找flag
Bugku-CTF getshell
lpppp小公主的博客
12-18 1130
前几天在打2024 长城杯 & 国赛时发现的一道类似题
bugKu getshell
YenKoc的博客
12-05 1160
题目说上传一个图片,而不是php文件,但是我们就是要上传一句话木马,任性。 前面没有直接报错,说明不是由前端验证,用我们的抓包神器bp抓下包。 上图被我修改过三个地方了, 1.filename的后缀名改成php5,其他php2, php3, php4, php5,phps, pht, phtm, phtml都尝试了,发现只有php5没被过滤 2.字母部分改成大写,这里我也不懂,希望懂的老哥...
bugku——分析(流量分析)题解
小锤队长的博客
10-19 4943
目录 1,flag被盗 2,中国菜刀 3,这么多数据包 4,手机热点 5,抓到一只苍蝇 6,日志审计 7,weblogic 8,信息提取(超详细) 9,特殊后门 1,flag被盗 ctrl + f 打开搜索框,搜flag ,找到 93 个数据包里有 flag.txt字样, 右键,追踪 TCP数据流,在其中看到了 flag: flag{This_is_a_f10g}...
Bugkuctf ——流量分析 write up(持续更新中)
welcome.php
01-07 2448
流量包分析 CTF 比赛中, 流量包的取证分析是另一项重要的考察方向,有时候电子取证也会涉及到这方面的知识。 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完成的工作。 铁人三项的话是查找ip 服务器 还原入侵过...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4484
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 7293
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku数据包流量分析题目总结
Alexhirchi的博客
03-11 2316
因为内容有点多,文章还没写完,请谅解,后期会将内容更新补全 文章目录1.flag被盗2.中国菜刀3.这么多数据包4.手机热点5.抓到一只苍蝇6.日志审计7.weblogic8.信息提取9.特殊后门底部 1.flag被盗 ​ 提示:flag被盗,赶紧溯源! ​ 下载数据包进行分析 ​ 1.先大致看一遍数据包(IP地址,协议,数据包长度),然后大概能认出两类访问,一个是虚拟机间的访问,一个是网页的...
BugKu_getshell
Kobalos的博客
09-07 2972
访问目标地址 看到是php的代码,格式应该是经过混淆加密的 推荐一个节省时间的网站: https://www.zhaoyuanma.com/phpjm.html 解出来发现是一个木马,试着用蚁剑连接一下,成功! 但是执行命令的时候显示red=127,猜测应该是有disable_functions对执行命令的函数进行限制,查看phpinfo确认一下 果然禁止的差不多了,试着用蚁剑插件市场下载的绕过工具进行绕过! 看到插件中显示的绕过需要的条件都满足了,直接点击开始,他会在当前目录下传文件 使用蚁.
Bugku web——getshell
qq_40481505的博客
09-25 478
打开连接,是一个文件上传页面,结合题目名称,应该是需要上传shell 写一个简单shell,上传并抓包 需要更改下面三点来绕过: 将后缀改为.php5,因为php,php2,php3,php4,php5,phps,pht,phtm,phtml都被过滤 将Content-Type: application/octet-stream改为Content-Type: image/jpeg,躲避文件识...
wp-bugku-web-getshell
bin789456的博客
08-24 1218
写在前面 本题主要知识点:含php混淆加密,webshell进阶绕过。 wp 打开题,非常乱的代码,隐约看得出是php代码,确定是php加密: 如果你想学习,什么是混淆加密或者为什么需要混淆加密,可以查看: 混淆加密详解 解密方法如下: 1.调试解密 2.在线解密:https://www.zhaoyuanma.com/phpjm.html 在线解密结果如下: 显然我们可以蚁剑连接了 连接后但只能访问当前目录 提示错误,权限不足,在终端中使用命令,也没啥反应。 很有可能是disable_function
bugku web-getshell
weixin_46578840的博客
09-06 976
打开网址,发现被混淆了 这,百度了很久,终于找到一篇关于解码混淆的文章 https://www.52pojie.cn/thread-1074918-1-1.html 搞了很久解出来得到 <?php highlight_file(__FILE__); @eval($_POST[ymlisisisiook]); ?> 用蚁剑链接 发现只能再html目录下晃悠,写个phpinfo查看一下环境信息 发现很多函数被禁用了,不过没有禁putenv,参考蚁剑插件之绕disable_functions 下载好
bugku-getshell
苟有恒,必有三更眠,五更起。
07-01 812
原题链接 http://120.24.86.145:8002/web9/ 分析 上传题: 一共三个过滤 请头部的 Content-Type 文件后缀 请数据的Content-Type 这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写) 最终发现,php5可以绕过 接下来,请数据的C...
Bugku:web getshell
qq_26961571的博客
09-09 1243
打开这道题,getshell表示的是get shell,shell则为脚本的意思。 ​ 打开链接。 发现是一个网页可以上传文件,那么就是文件上传漏洞。 源代码也是不出所料的没有任何东西。 看来是真的要上传一个文件了,试了一下上传一个jpg格式文件,成功!!不过没有用啊,什么东西都没有显示出来。 查了一下资料: webshell就是以php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或...
[BugKu]getshell
最新发布
Learner_qiang的博客
05-29 732
把php代码拿到notepad++中去解混淆,可以一步一步的去解(很简单的,就是把混淆的变量名给换成真实的值),也可以直接用现成的解混淆工具去解,网上一大堆解混淆的这里不多说。接下来就是重复刚才的操作,不过是把命令换成读取flag文件,不过我这里遇到了个问题有,重新上传hack.so时要先删除了再上传,不然还是原来的hack.so。这时候我就想到是不是考的是函数禁用,随即就去查看禁用的函数,发现禁用了很多,但是有个关于这题的没禁用,error_log()然后再检验是否有上传文件的权限,发现是没问题。
Bugku-Getshell-wp】
qq_46202048的博客
10-25 417
bugku-getshell-wp 小菜鸡发一下以前的存档
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值