- 博客(5)
- 收藏
- 关注
RSS订阅原创 ctfshow web upload 156 使用.user.ini配置文件+中括号绕过
5.传系统函数找到flag system("tac ../flag.php");3.尝试发现,对内容的php和[ ]都进行了过滤 ,用{}进行替换。将该txt转成kun.png 上传,上传成功。1.把这个txt文本转成user.png。2.开启bp代理拦截。
2025-05-15 22:40:24
282
原创 ctfshow web upload 154 /155.user.ini配置文件+php短标签绕过
2.上传auto_prepend_file=kun.png的kun.png文件(内容为一句话木马<?php@eval($_REQUEST['kun']))时,出现错误。使用bp拦截改名,上传.user.ini文件(具体看153文章)那就使用php的段标签语言进行替代(不出现php敏感词)推测:对文件内容进行了检测,检测出敏感词php。是 PHP 的短输出标签,其作用等同于。,在标准的 PHP 环境里是能够被识别的。1.仍想使用.user.ini文件。4.连接蚁剑->找到flag。
2025-05-13 22:39:57
301
原创 ctfshow web upload 153 使用.user.ini配置文件
这种方法前提:1.文件上传地址的同目录下要有可执行的php文件尝试发现,upload下有index.php(要有但内容无关紧要)2.服务器语言为php3.服务器使用cgi/fastcgi模式。
2025-05-13 01:22:38
424
原创 ctfshow web upload 152前端验证+后端MIME检测题解
1.前端的button处png改为php,php文件通过前端检测。注意:先放行,再关掉拦截,才可以有回应。3.连接蚁剑,找到flag.php。
2025-05-11 17:55:45
219
原创 ctfshow web upload 151前端验证题解
连接蚁剑,并在设置里勾选忽略https证书,才能正常连接。改button属性里的png到php,上传成功后。
2025-05-11 17:18:46
338
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人