BUU UPLOAD COURSE 1 1 解题思路
2023-02-19 12:17:53 时间
1.上传图片马,然后进行蚁剑的连接:
我们可以先看到题目的页面
是个文件上传,首先我们可以想到的是上传一个php木马,然后上传,判断是什么过滤,进行bypass
我们先上传一个php文件,发现他将我们php的后缀更改为了jpg
然后我们会想到使用BP进行抓包绕过
然后我使用了一些白名单绕过的方法进行绕过,但是并没有成功
尝试过了点绕过和空格绕过,还有00绕过等等方法。
这里有一个东西需要注意一下,如果我们修改了POST的upload.php的话,就会有新的回显。
然后在回到刚刚我们上传的文件中去,可以发现我们的代码其实是被执行了的。比如说我们如果上传的是一个简单的echo的话,比如cmd。
发现输出的cmd,这个时候我们我们就可以直接上传一个图片马,然后直接连接就可以了
最后我们在根目录发现flag。
2.upload+命令执行
这个是这样的,由于上面是可以执行我们图片里面的代码的,所以我们可以将图片里面写一个命令执行的函数
然后我们上传这个文件,然后使用hackbar对x进行post传入参数。
上传就不说了,直接到命令执行吧。
发现我们可以看到现在这个目录上的文件了,然后我们可以cd到根目录。
查看flag了
然后我们发现了flag文件,我们直接cat flag
以上内容有借鉴别人的思路,本人是一名刚学习网络安全的小白,可能文章里面有说法是存在问题的,如果发现请勿喷。
相关文章
- Linux一键重装脚本,Centos、Debain、Ubuntu随意选择
- Gitea 的邮件通知
- c++标准模板库
- php 伪静态-服务器伪静态和WordPress固定连接设置
- Python:Django框架
- 基于Django的博客开发
- PowerPhotos for Mac(mac专用图片管理工具)
- windows命令行筛选-windows下使用命令行运行PHP
- c 按照位数读取一行-C++习题 倒置排序 OpenJudge
- 笔记本怎样连接投影仪-linux(ubuntu)下外接投影仪或着显示器的方法
- 【毕业设计】单片机红外热成像仪 - 嵌入式 stm32 树莓派
- vc60修改快捷键-如何解决Visual c++不能打开文件以及工程不能添加文件的问题
- c 线程安全的单例模式-设计模式之单例模式(C++版)
- c 线程安全的单例模式-C++单例模式(线程安全、内存释放)
- 嵌入式:ARM相关开发工具概述
- 嵌入式:ARM符号定义伪操作详解
- c 线程安全的单例模式-详解C++实现线程安全的单例模式
- C++ OpenCV手动截取图像做透视变换
- 超简单的pyTorch训练->onnx模型->C++ OpenCV DNN推理(附源码地址)
- pyTorch入门(三)——GoogleNet和ResNet训练