[Zer0pts2020]Can you guess it? basename特性 和preg_match 绕过

于 2023-09-27 09:58:00 发布
阅读量252 收藏
点赞数
分类专栏: BUUctf 文章标签: android android studio ide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/133339334
版权

直接就可以进入看看源代码

原本以为这道题目有两个方法来做 但是 后面发现第二个没有找到漏洞

这里考点主要就是 正则和 basename的特性

首先就是正则

现在出现一个知识点

就是

/index.php/config.php 这种路径 访问的还是 index.php

我们可以试试看

还是在index.php中过滤了 说明访问的还是 index.php

那我们怎么实现嗯

主要是下面这里

if (isset($_GET['source'])) {
  highlight_file(basename($_SERVER['PHP_SELF']));
  exit();
}

首先看看 PHP_SELF输出的是什么

$_SERVER['PHP_SELF'] 表示当前 php 文件相对于网站根目录的位置地址

如果我们在后面加上 /config.php呢

很显然 还是 被过滤了

因为会被正则匹配到

我们现在的突破点在哪里

basename会去除掉非ASCII值

例如

/config.php/%ab

他就会去除掉 %ab 然后就变为了 config.php

但是这个为什么不会被匹配呢 我们去正则测试一下就行了

我们能发现 确实绕过了

所以思路就是

通过 /config.php/%ab 绕过正则

 并且 basename 去除了 后面非ascii 值   %ab

这样路径就就为了config.php

那么这道题目payload就出现了

index.php/config.php/%ab?source=

这里首先正则 因为 后面 存在 /%ab 就不会匹配

其次 basename 匹配到 %ab非ascii值 

然后就会去除 这样就变为了  index.php/config.php/

通过 PHP_SELF 就会匹配到 config.php 

然后实现高亮

双层小牛堡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Zer0pts2020]Can you guess it?
Yb_140的博客
11-05 319
代码审计+正则绕过
BUUCTF刷题十一道(07)
最新发布
qq_45837896的博客
06-21 1302
当我们传入index.php/config.php时,仍然请求的是index.php,但是当basename()处理后,highlight_file()得到的参数就变成了config.php,从而我们就实现了任意文件包含。需要根据已经有的前半部分字符串,利用php_mt_seed跑出伪随机数种子,再生成这个完整的字符串。读/proc/self/cwd/app.py也就是当前运行程序环境下的app.py。发现数据传到check.php,访问发现源码,考察伪随机数。有改密码功能,所以能显示,尝试二次。
【BUUCTF】[Zer0pts2020]Can you guess it?
aoao331198的博客
06-08 418
源码 想要读取文件只能从这段入手(不知道另外一处有没有办法),正则表达式是表示不能以config.php为结尾 这里学习一个新知识接下来是 basename 它有个小问题,它会去掉文件名开头的非ASCII值。PL...
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
zer0pts-CTF-2021zer0pts CTF 2021和彩云分流:链接: 提取码:gZce
CTF_2021_zer0pts
03-08
质询目录结构 ...│ │ ├── distfiles (The files in this directory are packed in tar.gz and it's distributed) │ │ │ └── ... │ │ │ │ │ ├── rawdistfiles (The files in t
zer0m0n:用于布谷鸟沙箱的 zer0m0n 驱动程序
06-05
zer0m0n v0.8 zer0m0n 是 Cuckoo Sandbox 的驱动程序,它将在恶意软件执行期间进行内核分析。 恶意软件作者有很多方法可以绕过 Cuckoo 检测,他可以检测钩子,硬编码 Nt* 函数来避免钩子,检测虚拟机......这个驱动...
zer36.rar_zernick多项式_zernike_zernike _matlab_zernike多项式
07-14
画出zernike36项图像,主要是zernike 标准多项式的图像表示。
BPSK.rar_ISI Equalization_ISI channel_Zero_bpsk equalization_zer
09-24
BER for BPSK in ISI channel with Zero Forcing equalization
BUUCTF(11.14-11.22)
qq_52988816的博客
11-22 1730
记:上周抽空刷的BUU题目,记录一下解题过程的同时与大家分享交流 [Zer0pts2020]Can you guess it? 一个查询页面,提交东西提示wrong 有个源码链接,我们点开看一下 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you ar
[Zer0pts2020]Can you guess it?(basename漏洞)
qq_54929891的博客
03-22 3028
点击source <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)"); } if (isset($_GET['source'])) { highl
basename函数漏洞之[Zer0pts2020]Can you guess it?
qq_58970968的博客
08-26 368
这里正则的绕过,不能让config.php结尾,在它后面加点东西就可以了,比如/a 等等,但是为了使后面的basename得到的结果为config.php,这后面加的东西不能乱加,那么就加非ASCII码的字符就行啦,给个脚本吧。basename 函数,获取路径中的文件名;比如:test/inde.php/s 就会返回index,php。但是漏洞就是,它会去掉文件名开头的或者结尾的非ASCII值!...
NO.3-10 [Zer0pts2020]Can you guess it?
nigo134的博客
08-07 172
知识点 basename函数 WP 进入页面,审一下源码: <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you are thinking, but I won't let you read it :)"); } if (isset($_
ZeroDivisionError: division by zer
05-19
这个错误通常是因为代码中尝试将一个数除以0导致的。例如: ```python x = 10 y = 0 z = x/y # 会抛出 ZeroDivisionError ``` 解决这个错误的方法是确保除数不为0,或者在代码中使用异常处理来处理这种情况。例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值