BUUCTF[羊城杯2020]easyphp

最新推荐文章于 2024-05-05 22:13:22 发布
最新推荐文章于 2024-05-05 22:13:22 发布
阅读量727 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/126452605
版权

代码审计:

 $files = scandir('./');                          #文件目录
    foreach($files as $file) {                    #循环目录下文件文件
        if(is_file($file)){                       #如果文件不是 index.php
            if ($file !== "index.php") {
                unlink($file);                    #删除
            }
        }
    }
    if(!isset($_GET['content']) || !isset($_GET['filename'])) {    #需要传filenamecontent
        highlight_file(__FILE__);
        die();
    }
    $content = $_GET['content'];                             #内容过滤
    if(stristr($content,'on') || stristr($content,'html') || stristr($content,'type') || stristr($content,'flag') || stristr($content,'upload') || stristr($content,'file')) {
        echo "Hacker";
        die();
    }
    $filename = $_GET['filename'];
    if(preg_match("/[^a-z\.]/", $filename)
最低0.47元/天 解锁文章
snowlyzz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020YCBCTF:2020羊城官方writeup及
03-24
20202020羊城官方writeup及源码 各个过渡的分散的writeup后续会逐步上传,所有转移的writeup已经汇总在wp文件夹下的writeup文件里面了!
EasyPHP
07-22
资源名称:EasyPHP工具简介:EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件相关图片: 资源太大,传百度网盘了...
[羊城 2020] easyphp
rev1ve的博客
09-01 939
思路:向.htaccess文件写入shell,并且用auto_prepend_file包含.htaccess,但是file关键字被ban了,可以用换行绕过,结尾要用\处理content中的\n。接着就是对上传文件写入内容的黑名单过滤,然后对文件名正则匹配无字母。下的所有文件和文件夹的列表,然后如果不为index.php,则。既然文件名无字母,我们可以用.htaccess配置文件攻击。由于这里有换行,我们丢到cyberchef里url编码。编码一下上传,得到flag。修改命令,要绕过一下。
攻防世界(CTF)~web-easyphp(江苏工匠)
最新发布
m0_75030189的博客
05-05 759
这题刚开始感觉难度很大,但是仔细过了一遍就感觉单纯的是麻烦,没有什么拐弯抹角的,刷一次做个笔记留着
每日练习-[羊城 2020]easyphp
m0_68113265的博客
08-20 262
通过 php_value 来设置 auto_prepend_file或者 auto_append_file 配置选项包含一些敏感文件,同时在本目录或子目录中需要有可解析的 php 文件来触发。文件名不能字母开头,文件内容也做了过滤。.htaccess 分别通过这两个配置选项来包含 /etc/passwd,并访问同目录下的 index.php文件。e进行绕过最后#<?#是.htaccess文件特别写入。\进行转义\nHello, world。末尾\nHello, world不符合.htaccess的写法。
[羊城2020]easyphp
shinygod的博客
04-12 1249
知识点:利用.htaccess代码执行 参考: .htaccess利用方式 .htaccess相关问题 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } }
[羊城 2020]easyphp
weixin_62306641的博客
11-22 187
php_value auto_prepend_file的意思是在主文件之前先解析.htaccess,其中包含我们的一句话木马,(注,.htaccess会执行Php代码),于是就解出来了。后面是一个file_put_contents(),就是将$content写入$filename文件中,并且后面要拼接。写入到a.php但是没执行,只是显示出来了。而index.php没反应。几位师傅都是高屋建瓴,复刻之,立现flag。就是在.htaccess中写入一句话木马,并且二者有一些过滤。
[羊城 2020]Easyphp2
shinygod的博客
09-19 631
知识点:伪协议,linux下的su命令(更改当前用户)
EasyPHP5-3-14
07-22
资源名称:EasyPHP5-3-14工具简介:EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件相关图片: 资源太大,传百度...
PHP开发环境 EasyPHP v5.4.6
11-08
EasyPHP中,MySQL提供了一个用于存储和检索数据的平台,适合中小型Web应用程序。开发者可以使用SQL语句进行数据操作,并通过PHP的MySQLi或PDO_MySQL扩展轻松地与MySQL交互。 **PHPMyAdmin** PHPMyAdmin是一款...
EasyPHP5-2-17
07-22
资源名称:EasyPHP5-2-17工具简介:EasyPHP帮助你使用PHP管理数据、开发站点和应用程序。它是调试PHP程序的好东西,集成: Apache , PHP , MySQL , Zend , PhpMyAdmin 为一体的web环境套件相关图片: 资源太大,传百度...
[羊城2020]
qq_62046696的博客
09-22 391
发现当作html直接输出在页面,并没有解析,或许后台设置了只解析了index.php,毕竟代码对index.php的提醒挺多的,于是在想能不能在index.php之前解析我们的htaccess,将配置项改一下即可,于是学习大佬得知还真是要利用htaccess来进行获取flag。思路:既然我们可以指定文件名,然后指定内容进行输入到文件中,后面的hello world可以在字符串末尾加个/就可以注释掉了,构造一个 a.php文件,然后传入一个一句话木马试一下。与上面对应解码为典型的文件包含漏洞。
[羊城2020]easyphp 一些思考
giaogiao123的博客
05-28 1288
<?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } } if(!isset($_GET['content']) || !isset($_GET['filenam.
[羊城 2020]Easyphp2&&[羊城 2020]Blackcat
2202_75361164的博客
12-04 146
[羊城 2020]Easyphp2&&[羊城 2020]Blackcat
crypto-Invitations(羊城 2020)
耐酸碱高温固化材料近距离传输研究
11-29 446
霍斯塔德还进一步证明,即便使用填充来预防广播攻击,如果填充方案产生的消息相互之间有线性关系,那么只要消息数量k>e,广播攻击仍然可以恢复明文。这种情况下的广播攻击还是基于中国余数定理,但具体的破解方法有赖于线性关系的信息。另外由于解出明文的前提是消息数量k大于指数e,那么第一选择当然是挑出指数e=3的4条消息来做计算。大概分析一下题目逻辑。N_list数组也有14个元素,每个元素都是两个512bit随机素数的乘积。e_list数组有14个元素,每个元素是3,5,7中的随机值。对于每组N,e=3和c都有。
[GYCTF2020]Easyphp
shinygod的博客
04-06 1300
知识点:反序列化字符串逃逸,pop链构造 反序列化字符串逃逸 此知识点可以结合题目来看。 https://blog.csdn.net/shinygod/article/details/123724105 分析 /www.zip拿源码 在update.php中可以拿到flag,条件$_SESSION['login']===1在lib.php中 <?php require_once('lib.php'); if ($_SESSION['login']!=1){ echo "你还没有登陆呢!"; } $
buuctf[羊城 2020]Simple
qq_38060946的博客
03-09 397
维纳攻击、拓展维纳攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值