[羊城杯2020]easyphp --- 伪协议的使用时机,---python上传.htaccess的利用 -- preg_match绕过

最新推荐文章于 2024-07-20 13:57:53 发布
最新推荐文章于 2024-07-20 13:57:53 发布
阅读量743 收藏 3
点赞数 1
分类专栏: BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/116808755
版权

目录:

好像 原题的话,是由声明的,所以我的本地才不行。
本题环境只对index.php文件进行解析。并且开头和末尾都对当前目录下的文件进行检查,删除(unlink)除了index.php外的所有文件

删除文件,之后写入htaccess文件,那么只能够index.php作为木马文件,
那么我传入一个htaccess,让这个index包含htaccess,有一句话木马,但是再一次用index使用木马的时候,就会把htaccess删除了啊,就没有木马了。

一. 自己做:

源码:

 <?php
    $files = scandir('./'); 
    foreach($files as $file) {
   
        if(is_file($file)){
   
            if ($file !== "index.php") {
   
                unlink($file);
            }
        }
    }
    if(!isset($_GET['content']) || !isset($_GET['filename'])) {
   
        highlight_file(__FILE__);
        die();
    }
    $content = $_GET['content'];
    if(stristr($content,'on')
最低0.47元/天 解锁文章
Zero_Adam
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BUUCTF[羊城2020]easyphp
snowlyzz的博客
08-21 737
刷题记录
EasyPHP5-2-17.zip
07-11
EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件
[羊城2020]easyphp
nigo134的博客
06-15 551
1. .htaccess利用.htaccess利用方式 .htaccess相关问题2.php://filter的利用关于php://filter在file_put_contents中的利用_bfengj的博客-CSDN博客 核心代码: filename只能由点和字母组成,content不能有flag和file。乍一看挺简单的filename传a.php,content传再用蚁剑访问就行了。但事实是想多了,确实能够将木马写入a.php,也可以访问a.php,但......
[羊城 2020]easyphp--.htaccess使用技巧
qq_75120258的博客
05-17 577
都不行,发现靶机不会解析php文件,只会返回其内容,去搜一搜大佬们的WP,这儿因为上传两次文件,第二次上传之后那第一次上传的文件就会被删除,所以也用不了.htaccess配置文件来使用jpg文件执行php代码,但是看了师傅们的WP,.htaccess文件还有一个特点:.htaccess文件也可以在不存在php文件下进行解析执行php代码,通过利用的配置文件中的php_value auto_append_file参数来实现。再试试创建一个php文件。打开环境,进行代码审计。
[羊城 2020]easyphp
LYJ20010728的博客
05-17 1223
[羊城 2020]easyphpeasyphp考点思路Payload easyphp 考点 .htaccess利用 思路 在目录下,只有index.php能够作为php解析执行,于是我们可以写一个.htaccess让index.php自动包含执行代码; 思路一:向.htaccess文件写入shell,并且用auto_prepend_file包含.htaccess,但是file关键字被ban了,可以用换行绕过,结尾要用\处理content中的\n; 思路二:利用.htaccess文件特性,不过这次是
EasyPHP-3.0-setup.rar_EasyPHP-3.0-setup_EasyPHP-3.1_Easyphp3.0_e
09-14
EasyPHP-3.0-setup.rar这个压缩包中,包含的主要文件是`EasyPHP-3.0-setup.exe`,这是EasyPHP 3.0版本的安装程序。通过运行这个可执行文件,用户可以在Windows操作系统上安装整个PHP开发环境。该版本为英文版,...
EasyPHP5-2-17
07-22
资源名称:EasyPHP5-2-17工具简介:EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件相关图片: 资源太大,传百度...
EasyPHP5-3-14
07-22
资源名称:EasyPHP5-3-14工具简介:EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件相关图片: 资源太大,传百度...
EasyPHP-5.3.8.0-setup
09-27
EasyPHP-5.3.8.0:搭建高效便捷的本地Web开发环境》 EasyPHP是一款集成的开发环境,特别适用于Windows平台上的PHP开发者。它包含了一系列关键组件,如Apache服务器、PHP解释器以及MySQL数据库,使得用户能够在...
[羊城 2020] easyphp
rev1ve的博客
09-01 955
思路:向.htaccess文件写入shell,并且用auto_prepend_file包含.htaccess,但是file关键字被ban了,可以用换行绕过,结尾要用\处理content中的\n。接着就是对上传文件写入内容的黑名单过滤,然后对文件名正则匹配无字母。下的所有文件和文件夹的列表,然后如果不为index.php,则。既然文件名无字母,我们可以用.htaccess配置文件攻击。由于这里有换行,我们丢到cyberchef里url编码。编码一下上传,得到flag。修改命令,要绕过一下。
[羊城 2020]Easyphp2 WP
wmicn的博客
09-15 1919
[羊城 2020]Easyphp2 进入题目,观察到两个点 1.是url中get的file参数 2.是题目要求 only people from GWHT are allowed to access this website 考虑先使用php伪协议读源码 ?file=php://filter/convert.base64-encode/resource=index.php 测试发现是base64被过滤了,但是quoted-printable-encode并没有被过滤 ?file=php://filt
每日练习-[羊城 2020]easyphp
m0_68113265的博客
08-20 264
通过 php_value 来设置 auto_prepend_file或者 auto_append_file 配置选项包含一些敏感文件,同时在本目录或子目录中需要有可解析的 php 文件来触发。文件名不能字母开头,文件内容也做了过滤。.htaccess 分别通过这两个配置选项来包含 /etc/passwd,并访问同目录下的 index.php文件。e进行绕过最后#<?#是.htaccess文件特别写入。\进行转义\nHello, world。末尾\nHello, world不符合.htaccess的写法。
[羊城 2020]Easyphp2
shinygod的博客
09-19 637
知识点:伪协议,linux下的su命令(更改当前用户)
buuctf练习之[羊城2020]easyphp
最新发布
dalaojiaoweb的博客
07-20 398
在这里我尝试过写入一句话木马但是连接一直返回空数据。想来是只能使用.htaccess文件来解析触发PHP文件达到一个攻击的目的了。
[羊城2020]easyphp 一些思考
giaogiao123的博客
05-28 1306
<?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } } if(!isset($_GET['content']) || !isset($_GET['filenam.
羊城2020 Easyphp2
qq_53755216的博客
06-24 1111
随便刷一刷 随便总结一下 随便涨点姿势 二话不说先目录扫描 但是扫出来一堆429.。。。 看了一下dirsearch的readme 发现了以下参数 -s DELAY, --delay=DELAY Delay between requests emmm 真不错 重新来! 还是429 .。。。发现线程是30 .。。。 -t THREADS, --threads=THREADS Number of threads
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值