码迷,mamicode.com
首页 > 其他好文 > 详细

WhaleCTF day1

时间:2018-04-07 16:18:07      阅读:381      评论:0      收藏:0      [点我收藏+]

标签:服务   插入   9.png   blog   config   接下来   文件上传   转移   play   

技术分享图片

文件上传getshell

技术分享图片

一句话木马

上传路径可能会帮你改名

服务器要能够解析它

 


技术分享图片

技术分享图片#注意bypass

技术分享图片

代码审计工具

看全局配置文件 config.php / common.inc.php

审计php脚本



首先看源码 在全局配置文件common.inc.php

技术分享图片进行全局转移

由于全局utf-8的 排除宽字节

接下来看upload.php

技术分享图片

上传文件走的流程

技术分享图片


再看rename.php

技术分享图片

  • 二次注入
  • 插入的=到数据库后,转移字符消失了。再从数据库中查出后,第二次注入。

upload.php中

技术分享图片

是存在白名单的,这里没有办法绕过。

技术分享图片

文件名 = xxxx.php

后缀名为 空

技术分享图片

注入语句:

insert into `file` ( `filename`, `view`, `extension`) values( ‘{$path_parts[‘filename‘]}

更新语句

update `file` set `filename`=‘{$req[‘newname‘]}‘, `oldname`=‘{$result[‘filename‘]}‘ where `fid`={$result[‘fid‘]}


构造语句

update `file set `filename`=’x.jpg’,`oldname`=’’,extension=’’,filename=’x.jpg.jpg’ where `fid`=fid

newname是’,extension=’’,filename=’x.jpg

WhaleCTF day1

标签:服务   插入   9.png   blog   config   接下来   文件上传   转移   play   

原文地址:https://www.cnblogs.com/rookieDanny/p/8733323.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!