本文介绍了NPUCTF2020比赛中遇到的ezinclude挑战,涉及到PHP7的一个文件包含漏洞。作者通过尝试不同方法,学习了如何利用string.strip_tags函数导致PHP崩溃,并在/tmp目录上传木马。同时,分享了利用伪协议读取源码和Python脚本进行文件上传的过程。
一、自己做:
0入门,,连接:https://buuoj.cn/challenges#[NPUCTF2020]ezinclude
二、不足:
- 看到刚开始的提示就蒙了,没有想到传参这么简单
- 看到了include,文件包含的漏洞,第一时间没有想到用php的伪协议去读取文件,,,除了filter等等,zip也可以上传木马的呀,这个别忘了,,,
- 这个PHP7的版本漏洞。会崩溃,然后再tmp下有文件
- 学习了python上传文件
三、 学习WP:
看到这个,
像md5拓展攻击,然后抓包看一下,
一看,name和pass都有了。那么一提交就好了嘛。
然后抓包看到了,
之后会定向到404. .。我们就在这里操作,然后就是新知识了。
这里应该第一时间想到是去伪协议读取一下源码 的。
/flflflflag.php?file=php://filter/convert.base64-encode/resource=flflflflag.php
如下:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
