2. 程式人生 > >安恆月賽 image up

安恆月賽 image up

阿新 發佈:2018-11-30 
http://101.71.29.5:10007/index.php?page=login

仔細觀察這個url的話會發現,存在檔案包含。

而且並沒有login.php而是login,猜測程式碼是

<?php include str."php";

隨便賬號密碼就能登陸,來到了一個上傳頁面,只能上傳圖片,回頭看看題目

這裡的思路明確了,檔案包含加圖片馬。

在這時間統一的世界裡,上傳圖片試試吧

突然發現,並不知道圖片去哪裡了。

用為協議讀取原始碼,

http://101.71.29.5:10007/index.php?page=php://filter/read=convert.base64-encode/resource=login
http://101.71.29.5:10007/index.php?page=php://filter/read=convert.base64-encode/resource=upload

注意,因為包含檔案的時候自動拼接.php,所以這裡只寫login和upload

在upload這裡我們發現程式碼實現的功能。

分割檔名和檔案字尾,然後檔名儲存為MD5(當前時間+檔名)+檔案字尾,上傳到upload目錄下邊。

這個檔名其實是可以預測的,只不過我們得稍微的爆破一下他前後左右很短的一段時間,訪問他是否存在來判斷時間是否正確。

製作一個圖片馬,上傳後立即執行指令碼。

直接包含這個圖片,發現不行,因為讀upload.php原始碼的時候會發現拼接了.php,相當於你包含了shell.jpg.php,這是一個不存在的檔案。

為了繞過拼接,我們可以用phar和zip為協議。

這樣就可以忽略.php的拼接了。。。

http://101.71.29.5:10043/index.php?page=zip://uploads/圖片.jpg%23shell密碼,然後命令執行就可以了

相關推薦

image up

http://101.71.29.5:10007/index.php?page=login 仔細觀察這個url的話會發現,存在檔案包含。 而且並沒有login.php而是login,猜測程式碼是 <?php include str."php"; 隨便賬號密碼就能登陸,來到

WP

art log div pos lin 理解 span bsp d-link 一月 一葉飄零大佬的WP:安恒月賽一月 二進制部分:zjgcjy大佬的WP reverse1更容易理解的一種解法 pwn1詳解 二月 一葉飄零WP 二進制部分: reverse

babybypass 不用英文數字getshell(一)

BABYBYPASS 先貼程式碼: ①限制字元長度35個 ②不能使用英文字母和數字和 _ $ 最後提示有個getFlag()函式,從這個函式入手。 我們的第一思路是直接eval執行getFlag函式,但是這裡過濾了 _ $ 無法通過異或的方法構造英文字母

babypass getshell不用英文字母和數字

BABYBYPASS 先貼程式碼: ①限制字元長度35個 ②不能使用英文字母和數字和 _ $ 最後提示有個getFlag()函式,從這個函式入手。 我們的第一思路是直接eval執行getFlag函式,但是這裡過濾了 _ $ 無法通過異或的方法構造變數,下

杯十一月 MISC

題目放評論了 Numeric password 這次隱寫沒有按照套路出牌,很強。 記錄一下 看來自主學習的能力很有待提高。 開啟Numeric password.txt 中華文化博大精深,近日在教小外甥學習1-110之間的數字,可是小外甥比較調皮,不好好學,於是靈機一動,想到一個容易記憶,並且還

10Web題目復現

前言 10月賽的時候去打那個瓜皮的領航杯(體驗極差),還是回來復現安恆的題目比較好,質量還是有保證的,學到很多東西 正文 easy audit 這個題目確實有點腦洞。。運用了兩個php函式一個是get_defined_functions這個函式是用於返回所有已定

2018年9~簡單加密

#!/usr/bin/env python # -*- coding:utf-8 -*- from Crypto.Cipher import AES from Crypto import Random def encrypt(data, password): bs = AES.block

12Web題解

吐槽一下 這次的web題目感覺完全是新手題,思路很直接,我就不摻和了,做完web就逃23333,繼續完成密碼學課程實驗報告去了。。。但還是記錄一下。 easy 這個題目考的是一個php反序列化的一個繞過,上來就給了一段程式碼,很簡單 <?php @error_

11Web題目復現

考完網路安全跟演算法就趕緊來複現一下題目,又學到了一波知識了23333,這次題目的質量賊好 手速要快 上一個月的原題,不多說,直接在http頭裡面找到對應的password登陸以後直接就是關於頁面上傳的功能,這裡的上傳是伺服器端的問題 直接上傳一個非php結尾的檔案即可解析 然

9部分復現記錄

前言 趕緊趁著電腦的螢幕修好了,剛好安恆的web題目有復現,趕緊做。。。。。又從這幾個題目裡面學習到新知識了小結一下 正文 web babybypass 這個題目我記得我當初做的時候是一直考慮著用$以及_去繞過這些數字字母之類的東西,突然發現他這個題目裡面把那個$以及

CTF-十二月部分writeup

  CTF-安恆十二月月賽部分writeup 這次題目都比較簡單蛤,連我這菜雞都能做幾道。 WEB1-ezweb2 開啟網站,啥也沒有,審計原始碼,還是啥都沒有,也沒什麼功能選單,掃了一下目錄,掃到了admin.php,但是提示:你不是管理員。好吧,抓個包看看 解一下碼--: 將

杯2018-1

密碼題:haHpY CryPToLOgyU2FsdGVkX1/fmI/xr1giBPoly8xFT25tNKnegmSlsLRUiqfIY2RM4MT5REOVG+Mn常見的幾種密碼,要仔細看題目哦fl

X計劃平臺10月月逆向題BASE++題目思路

這道題比賽時就看到了名字  沒下載到 一直在找題目附件  發現52破解上yechen123師傅發了帖子 就下載下來分析了一波  現在來記錄一下 IDA載入靜態分析可知 關鍵程式碼就在main() 程式與我們拿到flag有關的步驟就是 

X計劃平臺10月月逆向題easytree題目思路

ps:做的晚了  最後十分鐘才開始 就下載下來這麼一道題 難受    ida載入發現有UPX殼 file一下可以知道是windows下可執行檔案 直接加上字尾.exe   ESP定律脫殼 之後載入ida shift

杯11月月web題目-ezsql詳細記錄

  通過此題目可以學習到   1.通過load_file+like來盲注獲取檔案內容   2.php魔術方法__get函式的用法   3.bypass  linux命令過濾      題目中給了註冊和登入的功能,沒有原始碼洩露      先註冊一個使用者看下進入使用者介面有什麼其他

X計劃12月月

ezweb 主要是序列化問題。沒有PHP環境,線上執行的。例項化物件之後修改一下file。然後echo輸出序列化的結果。不過下面有一個正則檢查。數字前加一個+,影響了正則的匹配,但是對於序列化的還原沒有影響。直接寫+不生效,於是對+進行URL編碼,就繞過了。 <?php class baby {

8應急響應題目回顧

前言 最做流量分析的題目感覺還是不太熟悉,所以最近幾篇部落格都應該都是練習流量分析的題目了,就從安恆8月賽這個應急響應講起吧,記錄一下加深印象,順便小結一下自己的做題領悟。 題目地址 https://pan.baidu.com/s/13SoD6xB7YBiqpUDCIcb8mg

CTF-恒十二月部分writeup

nts 正常 mis dex repo 工具 應該 base64 inf CTF-安恒十二月月賽部分writeup 這次題目都比較簡單蛤,連我這菜雞都能做幾道。 WEB1-ezweb2 打開網站,啥也沒有,審計源代碼,還是啥都沒有,也沒什麽功能菜單,掃了一下目錄

2017秋季Web安全測試訓練wp【

0x00編輯器的鍋 看到題目名字就差不多猜到了,swp檔案洩露,http://114.55.36.69:20380/.login.php.swp,下載拿到swp檔案,開啟虛擬機器,啟動kali,利用命令列執行vim -r login.php.swp,修復看到原始碼,很明顯的

2018杯10月月RE&MISC週週練

十月月賽反正我是錯過了,這次週週練有四道題來看看,菜雞就該多學習 1.easytree 拖進linux,發現跑不起來,eng? file一下,結果發現是exe PEID查一下 upx殼,直接脫,拖進IDA,直接看main函式 依次分析一下函式吧,2400