BugKu_shell

最新推荐文章于 2024-10-23 17:25:30 发布
最新推荐文章于 2024-10-23 17:25:30 发布
阅读量1.2k 收藏 7
点赞数 2
分类专栏: CTF 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44959263/article/details/119634267
版权

在这里插入图片描述
访问目标地址,可以发现是一个空白页

在这里插入图片描述
根据描述中说的马,最后是($_GET[‘s’]),所以应该是传入一个s参数

在这里插入图片描述

发现whoami执行成功了,接下来看下都有什么文件找找flag在哪里

在这里插入图片描述
查看这个flag什么什么的文件

在这里插入图片描述
成功得到flag!

Bugku WEB shell
qq_41696858的博客
07-03 2289
1.打开场景,啥有没有,常规操作:查看源码,扫路径,抓包也是啥也没有 2.查看作者提示,送给大家一个过狗一句话 $poc=“a#s#s#e#r#t”; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) 其实就是运用拼接过waf,最后的运行结果是assert($_GET[‘s’]) 很明显assert是能执行shell命令的危险
BugKu_WEB_(1)
young的博客
07-21 1124
BugKu平台练习wp
Bugku——shell
最新发布
weixin_71914594的博客
10-23 345
一开始还以为扫目录找信息绕过再传马子。进来发现什么都没有 纯空白界面。想着扫扫目录看看有没有东西。返回页面看到作者的描述。看样子通过’s’传参。
BUGKU-WEB shell
天泽岁月
03-14 1307
BUGKU-WEB shell ,PHP explode函数和assert函数理解
Bugku---web---shell
weixin_47450099的博客
05-27 1275
system函数,whoami命令的使用,可以直接查看当前登录系统的用户名等
CTF-BugKu-web shell
qq_51145360的博客
09-15 457
访问目标地址,可以发现是一个空白页根据描述中说的马,最后是($_GET[‘s’]),所以应该是传入一个s参数发现whoami执行成功了,接下来看下都有什么文件找找flag在哪里查看这个flag什么什么的文件成功得到flag!BugKu_shell_bugku shell-优快云博客。打开场景后,发现啥也没有。,URL中传入一个s参数。
BugKu shell
weixin_42152152的博客
10-15 600
编写代码时,我们总是会做出一些假设,断言就是用于在代码中捕捉这些假设,可以将断言看作是异常处理的一种高级形式。程序员断言在程序中的某个特定点该的表达式值为真(为真才能继续执行)。$poc_2为assert,$poc_2()为assert()函数,get传入参数s作为assert()函数的参数。php中的system()就像是 C 语中的函数 system(),用来执行指令,并输出结果。如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。送给大家一个过狗一句话。
BugKu_文件上传
Kobalos的博客
09-16 786
直接访问目标地址,发现他给了一个上传点 看到他的提示让上传一个图片,不能上传php,那就先上传一个正常图片看看是什么样子的 可以看到上传成功后是直接给出上传后的地址的,并且还给出了超链接,那么来尝试一下上传木马 直接爆破后缀,失败,尝试绕过限制 讲请求包中的Content-Type: multipart/form-data,修改成Content-Type: Multipart/form-data(将m大写),再次爆破后缀名,发现php4上传成功了 掏出蚁剑尝试连接shell 成功getshel.
BugkuCTF练习平台pwn3(read_note)的writeup
只影的博客
03-05 1626
Bugku的pwn题中,这道题分值最高,也是难度最大的一道。难点在于,第一要读懂题目找出漏洞,第二是要绕过各种保护机制,第三是exp的编写调试。看一眼程序的保护机制,发现除了RELRO所有保护全开,还是有点头疼的,毕竟我刚开始学pwn没几天,还没有做过PIE和Canary的题目,所以调试还是花了不少时间的。 首先分析程序,重要部分如下所示。一开始会让你输入一个路径,不存在的话就会报错推出,然后打...
bugku shell
06-06
bugku shell是一个基于web的在线终端,可以在浏览器中直接使用Linux命令行。它提供了一个安全的环境,让用户可以在不需要安装任何软件的情况下,使用Linux命令行进行操作。用户可以在其中进行文件操作、网络操作、...
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku 求getshell
西部壮仔的博客
11-09 672
求getshell 文件上传漏洞,过滤 很明显这是一个文件上传的题,我们尝试去上传一句话木马 一共三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type 这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写) 最终发现,php5可以绕过 接下来,请求数据的Content-Type字段改为 i...
bugku-webshell
m0_62094846的博客
10-24 223
知识点: url地址: URL地址也就是Internet上用来描述信息资源的字符串,主要用在各种WWW客户程序和服务器程序上。采用URL可以用一种统一的格式来描述各种信息资源,包括文件、服务器的地址和目录等。 URL的格式由下列三部分组成: 1、第一部分是协议(或称为服务方式); 2、第二部分是存有该资源的主机IP地址(有时也包括端口号); 3、第三部分是主机资源的具体地址。,如目录和文件名等。 此外,第一部分和第二部分之间用“://”符号隔开,第二部分和第三部分用“/”符号隔开。第一...
Bugku,Web:shell
Pai_Space
01-15 634
由提示可知使用 get 请求获取 shell 构造 s = print_r(scandir($dir))显示文件夹下的目录和文件 看到目录文件 txt,直接进入 拿到 flag
bugku——文件上传——web——shell
m0_75007575的博客
05-04 520
explode() 函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组。separator:在哪里分割字符串。limit:规定数组元素的个数。string:要分割的字符串。
bugku get shell
xlcvv的博客
04-01 398
题目:http://123.206.87.240:8002/web9/ 知识点: 1、文件上传服务端检测绕过(文件扩展名检测),本题是后缀黑名单检测和类型检测 2、walf严格匹配 黑名单检测 绕过方法: 修改提交上传的文件后缀名,逐一试验php1、php2······· php5可以绕过 walf严格匹配 修改请求头Content-Type中的任意字段为大写: 文件上传检测的基本思路 ht...
bugKu getshell
YenKoc的博客
12-05 1077
题目说上传一个图片,而不是php文件,但是我们就是要上传一句话木马,任性。 前面没有直接报错,说明不是由前端验证,用我们的抓包神器bp抓下包。 上图被我修改过三个地方了, 1.filename的后缀名改成php5,其他php2, php3, php4, php5,phps, pht, phtm, phtml都尝试了,发现只有php5没被过滤 2.字母部分改成大写,这里我也不懂,希望懂的老哥...
bugku---求getshell
LuckySec
11-29 3091
题目 http://123.206.87.240:8002/web9/ 该题是walf严格匹配,通过修改Content-type后字母的大小写可以绕过检测, 然后还有,后缀黑名单检测和类型检测,逐个绕过,如图示。 得到flag ...
求getshell-bugku
j7ur8
06-21 4215
    百度说是后缀黑名单检测和类型检测(经过一番测试之后)        1. 把请求头里面的Content-Type字母改成大写进行绕过        2. .jpg后面加上.php5其他的都被过滤了好像..        eg:我不知道怎么进行检测的,所以不是很懂 希望以后能把这篇文章移除understand,真正的理解为什么。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值