[Zer0pts2020]Can you guess it? basename特性 和preg_match 绕过

直接就可以进入看看源代码

原本以为这道题目有两个方法来做 但是 后面发现第二个没有找到漏洞

这里考点主要就是 正则和 basename的特性

首先就是正则

现在出现一个知识点

就是

/index.php/config.php 这种路径 访问的还是 index.php

我们可以试试看

还是在index.php中过滤了 说明访问的还是 index.php

那我们怎么实现嗯

主要是下面这里

if (isset($_GET['source'])) {
  highlight_file(basename($_SERVER['PHP_SELF']));
  exit();
}

首先看看 PHP_SELF输出的是什么

$_SERVER['PHP_SELF'] 表示当前 php 文件相对于网站根目录的位置地址

如果我们在后面加上 /config.php呢

很显然 还是 被过滤了

因为会被正则匹配到

我们现在的突破点在哪里

basename会去除掉非ASCII值

例如

/config.php/%ab

他就会去除掉 %ab 然后就变为了 config.php

但是这个为什么不会被匹配呢 我们去正则测试一下就行了

我们能发现 确实绕过了

所以思路就是

通过 /config.php/%ab 绕过正则

 并且 basename 去除了 后面非ascii 值   %ab

这样路径就就为了config.php

那么这道题目payload就出现了

index.php/config.php/%ab?source=

这里首先正则 因为 后面 存在 /%ab 就不会匹配

其次 basename 匹配到 %ab非ascii值 

然后就会去除 这样就变为了  index.php/config.php/

通过 PHP_SELF 就会匹配到 config.php 

然后实现高亮

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值