[羊城杯2020]easyphp --- 伪协议的使用时机,---python上传.htaccess的利用 -- preg_match绕过

最新推荐文章于 2024-09-03 15:39:53 发布
最新推荐文章于 2024-09-03 15:39:53 发布
阅读量970 收藏 3
点赞数 1
分类专栏: BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/116808755
版权
本文介绍了在羊城杯2020比赛中,如何利用PHP伪协议和.htaccess文件进行文件包含攻击。详细讨论了如何绕过 过滤、stristr过滤以及preg_match过滤,探讨了在特定环境下,如何借助base64编码和过滤器实现payload的写入。同时,文章提到了Python写入文件时的注意事项。
摘要由CSDN通过智能技术生成

目录:

好像 原题的话,是由声明的,所以我的本地才不行。
本题环境只对index.php文件进行解析。并且开头和末尾都对当前目录下的文件进行检查,删除(unlink)除了index.php外的所有文件

删除文件,之后写入htaccess文件,那么只能够index.php作为木马文件,
那么我传入一个htaccess,让这个index包含htaccess,有一句话木马,但是再一次用index使用木马的时候,就会把htaccess删除了啊,就没有木马了。

一. 自己做:

源码:

 <?php
    $files = scandir('./'); 
    foreach($files as $file) {
   
        if(is_file($file)){
   
            if ($file !== "index.php") {
   
                unlink($file);
            }
        }
    }
    if(!isset($_GET['content']) || !isset($_GET['filename'])) {
   
        highlight_file(__FILE__);
        die();
    }
    $content = $_GET['content'];
    if(stristr($content,'on')
最低0.47元/天 解锁文章
Zero_Adam
关注
专栏目录
BUUCTF[羊城2020]easyphp
snowlyzz的博客
08-21 796
刷题记录
[羊城2020]easyphp
nigo134的博客
06-15 567
1. .htaccess利用.htaccess利用方式 .htaccess相关问题2.php://filter的利用关于php://filter在file_put_contents中的利用_bfengj的博客-CSDN博客 核心代码: filename只能由点和字母组成,content不能有flag和file。乍一看挺简单的filename传a.php,content传再用蚁剑访问就行了。但事实是想多了,确实能够将木马写入a.php,也可以访问a.php,但......
[羊城 2020]easycon
最新发布
weixin_73049307的博客
09-03 221
弹出弹窗,显示eval post cmd,意思很明显是post传cmd参数,并且用到了eval()函数,所以源码里应该有<?关注到开头是/9j/,根据经验就是base64编码转图片,并且头部缺失data:image/jpg;用dirsearch扫一下,时间有点长,一般直接加上/index.php或者/index.html。(上面两张图片应该就是gw.jpg和gw2.jpg,要是不放心可以全部下下来)发现里面几个文件,但很明显就是bbbbbbbbb.txt。打开之后发现很多字符串,有点像base64编码。
[羊城 2020]easyphp
LYJ20010728的博客
05-17 1310
[羊城 2020]easyphpeasyphp考点思路Payload easyphp 考点 .htaccess利用 思路 在目录下,只有index.php能够作为php解析执行,于是我们可以写一个.htaccess让index.php自动包含执行代码; 思路一:向.htaccess文件写入shell,并且用auto_prepend_file包含.htaccess,但是file关键字被ban了,可以用换行绕过,结尾要用\处理content中的\n; 思路二:利用.htaccess文件特性,不过这次是
EasyPHP-3.0-setup.rar_EasyPHP-3.0-setup_EasyPHP-3.1_Easyphp3.0_e
09-14
EasyPHP-3.0-setup.rar这个压缩包中,包含的主要文件是`EasyPHP-3.0-setup.exe`,这是EasyPHP 3.0版本的安装程序。通过运行这个可执行文件,用户可以在Windows操作系统上安装整个PHP开发环境。该版本为英文版,...
EasyPHP5-2-17.zip
07-11
EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件
EasyPHP5-2-17
07-22
资源名称:EasyPHP5-2-17工具简介:EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件相关图片: 资源太大,传百度...
EasyPHP5-3-14
07-22
资源名称:EasyPHP5-3-14工具简介:EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件相关图片: 资源太大,传百度...
[羊城 2020] easyphp
rev1ve的博客
09-01 1004
思路:向.htaccess文件写入shell,并且用auto_prepend_file包含.htaccess,但是file关键字被ban了,可以用换行绕过,结尾要用\处理content中的\n。接着就是对上传文件写入内容的黑名单过滤,然后对文件名正则匹配无字母。下的所有文件和文件夹的列表,然后如果不为index.php,则。既然文件名无字母,我们可以用.htaccess配置文件攻击。由于这里有换行,我们丢到cyberchef里url编码。编码一下上传,得到flag。修改命令,要绕过一下。
[羊城2020]easyphp 一些思考
giaogiao123的博客
05-28 1373
<?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } } if(!isset($_GET['content']) || !isset($_GET['filenam.
[羊城 2020]Easyphp2 WP
wmicn的博客
09-15 1978
[羊城 2020]Easyphp2 进入题目,观察到两个点 1.是url中get的file参数 2.是题目要求 only people from GWHT are allowed to access this website 考虑先使用php伪协议读源码 ?file=php://filter/convert.base64-encode/resource=index.php 测试发现是base64被过滤了,但是quoted-printable-encode并没有被过滤 ?file=php://filt
每日练习-[羊城 2020]easyphp
m0_68113265的博客
08-20 284
通过 php_value 来设置 auto_prepend_file或者 auto_append_file 配置选项包含一些敏感文件,同时在本目录或子目录中需要有可解析的 php 文件来触发。文件名不能字母开头,文件内容也做了过滤。.htaccess 分别通过这两个配置选项来包含 /etc/passwd,并访问同目录下的 index.php文件。e进行绕过最后#<?#是.htaccess文件特别写入。\进行转义\nHello, world。末尾\nHello, world不符合.htaccess的写法。
[羊城 2020]Easyphp2
shinygod的博客
09-19 689
知识点:伪协议,linux下的su命令(更改当前用户)
buuctf练习之[羊城2020]easyphp
dalaojiaoweb的博客
07-20 502
在这里我尝试过写入一句话木马但是连接一直返回空数据。想来是只能使用.htaccess文件来解析触发PHP文件达到一个攻击的目的了。
EasyPHP5-2-17:一站式PHP开发环境与调试工具
EasyPHP5-2-17是一款功能强大的Web开发环境套装,专为PHP开发者设计,旨在简化PHP项目的管理和开发过程。...通过利用这个套件,开发者可以更加专注于项目的创新和迭代,而不用担心底层环境的搭建和维护。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值