利用文件名进行GetShell---CTF题目的相关知识解析

最新推荐文章于 2025-10-11 12:45:00 发布
原创 最新推荐文章于 2025-10-11 12:45:00 发布 · 3.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #WAF绕过 #注入

本文详细介绍了如何通过CTF题目学习文件名注入和命令执行技巧。首先,分析了Apache服务器的端口映射配置。接着,针对登录绕过问题,通过代码审计发现逻辑漏洞,成功绕过验证。然后,利用未过滤的%0a字符执行命令注入,但由于长度限制和权限问题,最终借助自动化脚本在upload目录创建了WebShell。此外,还补充了Linux文件名限制和wget命令的使用细节。

0x00 环境

今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一在/va/www目录下主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。


随后找了一个看似比较简单的题目尝试一下,解题之前我比较好奇是如何映射的端口,过程不表。

8081-8084是通过apache服务器进行的映射。配置文件位于/etc/apache2/ports.conf,关键点在下图中的四个listen


apache监听后设置虚拟机的虚拟端口,配置文件可以从ports.conf文件中获取。


<VirtualHost *:8081>
        ServerAdmin webmaster@localhost
DocumentRoot /var/www/8081
        <Directory "/var/www/8081">
                Options Indexes FollowSymLinks
                AllowOverride All
                AllowOverride All
                Order allow,deny
                Allow from all
        </Directory>
</VirtualHost>
<VirtualHost *:8082>
        ServerAdmin webmaster@localhost
DocumentRoot /var/www/8082
        <Directory "/var/www/8082">
                Options Indexes FollowSymLinks
                AllowOverride All
                AllowOverride All
                Order allow,deny
                Allow from all
        </Directory>
</VirtualHost>


<VirtualHost *:8083>
        ServerAdmin webmaster@localhost
DocumentRoot /var/www/8083
        <Directory "/var/www/8083">
                Options Indexes FollowSymLinks
                AllowOverride All
                AllowOverride All
  &nb

最低0.47元/天 解锁文章
ctfshow web入门 反序列化 263
m0_64815693的博客
04-08 2128
ctfshow web入门 反序列化 263
[GYCTF2020]Easyphp
feng的博客
03-08 2284
前言 知识点: www.zip源码泄露 PHP反序列化链POC 代码审计 WP 进入环境,题目是easyphp我就感觉要审源码。。。试了一下常见的泄露,发现存在www.zip。把代码下载下来进行一下审计,发现update.php和lib.php可以利用: <?php session_start(); function safe($parm){ $array= array('union','regexp','load','into','flag','file','insert',"'",'\
CTF Web进阶:从Web漏洞到原生Getshell的“跨维打击”
最新发布
专注于网络安全攻防技术与安全运营(SecOps)实践。
10-11 1083
本文介绍了一种将Web命令注入漏洞与Linux LD_PRELOAD动态链接劫持相结合的渗透技术。通过编写恶意.so文件(包含自动执行的构造函数),利用Web漏洞上传文件并设置LD_PRELOAD环境变量,劫持系统程序执行流,从而从受限的WebShell获取原生交互式bash Shell。文章详细演示了从漏洞发现、恶意代码编写编译、文件上传到最终反弹Shell的完整攻击链,并提出了使用输入过滤、文件系统加固和网络出口审计等防御措施。
BUUCTF刷题记录[HFCTF2020]BabyUpload——涉及session反序列化
u013119911的博客
06-30 1765
点开就是源代码,直接进行代码审计
BugKuCTF中套路满满的题--------getshell
qq_42133828的博客
12-19 1041
这道题目是一个关于文件上传的题目, 而他的绕过机制是黑名单检测和类型检测 黑名单检测:使用php5绕过,其他的(php3,phtml,php4.。。)都绕不过 类型检测:抓包,改参数filename:2.php5  ,有两个Content-Type,先改第二个的Content-Type:image/jpeg  ,再改第一个的Content-Type:Multipart/form-data; ...
bugku ctfgetshell
qq_42777804的博客
08-02 590
打开之后 是 文件上传 但是不可以上传 php文件 说明存在过滤 一共三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type 上传的文件可以为任意文件,内容也可以是任意的,内容也可以为空 请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如mulTipart/form-data (其中t为大写) 所上传的文...
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 2131
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
ctf-web
weixin_43150428的博客
11-04 3054
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
CTF-2021中国能源网络WEB题目全解
wulanlin的博客
12-31 1226
0x01 前言 在2021年10月15日的“中国能源网络安全大赛”,笔者对WEB题目进行了尝试,幸运的做出了所有题目。 感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单题目,4道是白盒审计类题目,还有一道是Python的反序列化题目题目名称大致如下: 因为唯一的一道黑盒题目还是文件包含题目,所以笔者将题目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。 下面笔者将分享这次比赛的解题过程。 0x02 ezphp 这是一道很简单的题目,同时也被大家刷成了签到题。
NSSCTF-Web题目27(Nginx漏洞、php伪协议、php解析绕过)
weixin_54055099的博客
08-01 1324
nginx漏洞、php伪协议、php非法传参
一道二次注入GetshellCTF
Lethe's Blog
03-03 4397
这道题是CUMT第二次双月赛的一道web题,在上一篇wp:CUMT第二次双月赛——Web详解中已经详细分析过了,由于我刚入门,觉得在这道题中收获了很多知识,所以想单独放在一篇文章中,方便之后分类查阅。 关于什么是二次注入,可参考:SQL二次注入 下面进入题目: 文件管理系统 1、先扫目录,发现可以下载源码,进行代码审计。 2、查看upload.php代码,发现是如下白名单验证,无法上传绕过。 ...
CTF之Bukg 求getshell
weixin_41607190的博客
11-03 351
随便上传一个jpg文件,抓包修改请求的信息 要改的地方有三处 一个是Content-Type中的值大小写改一下,这里不是很明白,留个坑 第二个改后缀名,php5没有过滤 然后就是文件类型 image/jpeg ...
Bugku CTF_Web——getshell
weixin_71914594的博客
11-08 706
蚁剑里有个插件可以绕过disable_functions。密码还是和连接第一次的密码一样。放进解密在线网站解一下。再连接新生成的绕过木马。一个混淆类php代码。连接后慢慢找flag。
CTF_Web:8位以内可控字符getshell
AFCC_的博客(Web_Dog)
08-04 1835
题目来源 近期在练习CTF中的web题目时遇到一个8位字符以内可以随意执行命令,最终需要getshell题目,发现很多前辈都写了这类型的题解,但也需要自己实践一下,题目源码访问后如图: 思路:可以看出当提交的参数1包含的值少于8位时,都会当作命令执行,首先?1=ls发现所有文件名都超过了8位,显然单靠这8位执行命令是不足以cat某个文件,于是需要利用拼接文件名执行代码getshell。 解题利用知识点 >a "在linux中会直接创建这个文件,但没有内容" ls -t "将目录中的文件以时间顺
CTF训练计划—[SUCTF 2018]GetShell
Lemon's blog
08-19 4780
前言: 这道题考察的是构造无字母数字的webshell,也挺有趣,被卡了一天了,还有看了网上的WP,千篇一律,所以很有必要记录一下。 [SUCTF 2018]GetShell 直接给出源码 <?php if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($data
[WUSTCTF 2020]getshell
沈理大学牲的博客
11-14 361
发现后门函数 shell,并且在vuin函数存在栈溢出。file 和checksec 检查文件。一道简单的ret2text。
BUUCTF wustctf2020_getshell
2401_88087539的博客
02-08 273
pwn新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
CTF靶场-目录遍历getshell+内核溢出提权/密码复用提权
su__xiaoyan的博客
01-07 1659
实验环境 攻击者:Kali Linux(192.168.0.19) 靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(64-bit)(192.168.0.18) 实验流程 通过目录遍历漏洞getshell流程参考链接:https://blog.youkuaiyun.com/su__xiaoyan/article/details/111830830 ...
get-shell [XCTF-PWN]CTF writeup系列1
重新启程
12-19 2069
因为做vulhub靶场Serial2,在最后一步用到了rop技术,所以就顺便把自己学习pwn的过程做下记录。 今天做的ctf题目是pwn新手训练场的第一题get-shell。 首先我们点击获取在线场景 然后我们就可以看到,这个题目给我们提供了一个服务器端口,我们可以通过telnet连接这个端口 我们可以看到 这个端口是可以直接连接的,这道题目,因为没有回显文件,所以就看不到什么...
ctf-ssrf-redis
06-14
我们正在讨论CTF比赛中与SSRF(Server-SideRequestForgery)和Redis相关的攻击或防御技巧。根据提供的引用,攻击者常利用SSRF漏洞通过特定的协议(如dict或gopher)与内网的Redis服务交互,进而实现未授权访问、写入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值