---已搬运----BUUCTF:[HFCTF2020]BabyUpload sess_ file_exist()可 检测 目录和文件 。 sha256加密, PHP代码审计

最新推荐文章于 2023-09-27 15:38:17 发布
最新推荐文章于 2023-09-27 15:38:17 发布
阅读量493 收藏 1
点赞数 1
分类专栏: PHP非反序列化学习 BUUCTF刷题记录 文章标签: php upload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/115508567
版权

目录:

一、自己做:

源码:里面有我调式时的代码,,大佬们可用题目给的源码,

<?php
error_reporting(0);
session_save_path("/var/babyctf/");
session_start();
$flag="flag{you_get_it_haha}";
#require_once "/flag";
#highlight_file(__FILE__);
if($_SESSION['username'] ==='admin')
{
   
    $filename='/var/babyctf/success.txt';
    if(file_exists($filename)){
   
        safe_delete($filename);
        die($flag);
    }
}
else{
   
    $_SESSION['username'] ='guest';
    echo "guest!"."\n"."<br>";
}

$direction = filter_input(INPUT_POST, 'direction');
$attr = filter_input(INPUT_POST, 'attr');
$dir_path = "/var/babyctf/".$attr;
if($attr==="private"){
      # attr 是 private的话,就将文件上传到 session[username] 目录下。 否则 就是 attr的名字的文件中,
    $dir_path .= "/".$_SESSION['username'];
    echo "now dir_path is ".$dir_path."11111111111\n"."<br>";
}
if($direction === "upload"){
   
    try{
   
        if(!is_uploaded_file($_FILES['up_file']['tmp_name'])){
   
            throw new RuntimeException(
最低0.47元/天 解锁文章
Zero_Adam
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[HFCTF2020]BabyUpload
qq_40327508的博客
08-06 1100
[HFCTF2020]BabyUpload 题目直接给了源代码 <?php error_reporting(0); session_save_path("/var/babyctf/"); session_start(); require_once "/flag"; highlight_file(__FILE__); if($_SESSION['username'] ==='admin') { $filename='/var/babyctf/success.txt'; if(file_e
wdio-intercept-service::spider_web:在webdriver.io中捕获并断言HTTP ajax调用
04-28
如果您有兴趣对其进行更新和改进,。无线侦听服务 :spider_web: 在捕获并断言HTTP ajax调用 这是的插件。 如果您还不知道,请检查一下,它非常酷。 尽管selenium和webdriver用于e2e尤其是UI测试,但是您可能希望...
buuxtf [HFCTF2020]BabyUpload
qq_52671379的博客
04-09 1101
buuxtf [HFCTF2020]BabyUpload
[HFCTF2020]BabyUpload 1
读书 买花 长大
02-01 479
[HFCTF2020]BabyUpload 1
[刷题记录][HFCTF2020]BabyUpload
最新发布
qq_69209270的博客
09-27 111
漏了一个关键的点,session存储在和要求的success文件在同一个目录下,而且session的默认存储方式就是sess_PHPSESSID,我们直接利用download读取它,进行伪造。第一个很好弄,猜测就是可以传入cookie什么的,但是第二个该路径中要含有success.txt,既然题目要求,那就不可能有这个文件,所以要由我们自己创建。题目运用session伪造和文件上传,将原来的session修改为admin,上传success.txt,使得服务器满足所有条件,从而获得flag。
graphql-redis-subscriptions:使用redis和apollo的graphql-subscriptions的graphql订阅实现
02-04
graphql-redis-subscriptions 该程序包通过程序包实现了PubSubEngine接口,并且还实现了新的AsyncIterator接口。 它允许您将订阅管理器连接到Redis Pub Sub机制,以支持多个订阅管理器实例。 安装 ...
go-sessions:Go编程语言的会话管理器。 同时支持nethttp和fasthttp
05-02
简单的 ,同时提供了强大的功能集,如不变性,到期时间(可以更改),像Bader和Redis这样的作为后端存储。 快速浏览 import "github.com/kataras/go-sessions/v3" sess := sessions . Start ( ...
SAE-2020-J3101-硬件安全标准.pdf
05-26
SAE-2020-J3101 美国汽车协会2016年发布的关于车辆硬件安全方面的标准J3101。Automotive computer systems are required to establish trustworthiness through device identity, sealing, attestation, data ...
CodingPosts:编码帖子-NodeJS
05-27
它提供了易于理解和使用的API,处理各种日期和时间格式,以及计算、比较和格式化日期的能力。 【Multer】 Multer是Node.js中的一个中间件,专门处理HTTP请求中的多部分(form-data)数据,特别适用于上传文件。它可以...
[HFCTF2020]BabyUpload session解析引擎
qq_54929891的博客
07-05 1186
对于代码的解析如上,获取flag的途径:1、session中的username参数要为admin2、在 /var/babyctf/success.txt存在在代码审查中可以得到的信息点: 在php中,session文件默认的存储文件名是sess_PHPSESSID,于是我们可以利用donwnload先看一下原先的session文件里面有什么,经过分析可以知道$attr参数我们可以暂时设置为空,因为目前感觉跟我们的操作没多大关系 可以发现有一个不可见字符,不同的php引擎,session的存储方式不一
BUUCTF刷题记录[HFCTF2020]BabyUpload——涉及session反序列化
u013119911的博客
06-30 1543
点开就是源代码,直接进行代码审计
Baby_Upload
ce666666的博客
01-16 255
前言 考点:shtml文件上传 步骤 来到上传页面 图片,.hataccess,.user.ini,图片马这些上传不了 尝试上传shtml shtml:服务器端嵌入,类似ASP的基于服务器的网页制作.支持SSI命令. SSI命令 <!-- 指令名称="指令参数"> 主要指令有include,echo,exec exec指令语法 <!--#exec cmd="文件名称"--> <!--#exec cgi="文件名称"--> 得到ffffff?llll
文件包含(CTF)
热门推荐
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
BUUCTF-bjdctf_2020_babyrop2-WP
Rt1Text的博客
02-12 271
64位,NX和canary保护。
HZNUCTF MISC Snake题解——python程序逆向,hashcat爆破sha256
OrientalGlass的博客
04-02 1854
使用命令:python pyinstxtractor.py snake.exe​ 在线反编译工具python反编译 - 在线工具 (tool.lu) 这里%e8%b4%aa...是url编码,可以用url编码在线解密修复 ​这里使用Kali Linux自带的hashcat,使用命令: 其中"-a 3"指定掩码攻击模式,"-m 1400" 指定加密算法为sha256,然后跟上sha256的目标值,最后跟上掩码字符串,花括号内"?a"表示字母或数字或特殊字符
HFCTF2020 web writeup
a3320315的博客
04-21 3072
easy_login just_escape 进入这个页面 然后显示的是一个php的任意代码执行的页面,但是经过测试,这个根本就是php,其实题目也有提示 我们输入Error().stack 可以根据回显得到,这是一个JS的vm2,而且经过测试许多关键字都被过滤 所以我们使用字符串拼接就可以了~~ 然后我们去网上找一下关于vm2的payload 所以最终的payload为: (function (...
JN0-103-Valid-Dump学习文档手册.pdf
10-19
JN0-103_Valid-Dump学习文档手册.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值