wmctf2020 Make PHP Great Again

于 2022-09-14 12:06:02 发布
阅读量268 收藏
点赞数
分类专栏: BUUCTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/126849417
版权

前言:

太菜了,只能不断的复现题目来扩充自己的知识点。

考点:

require_once 绕过

PHP_SESSION_UPLOAD_PROGRESS文件上传

 解题:

解一:

进入环境。

<?php
highlight_file(__FILE__);
require_once 'flag.php';
if(isset($_GET['file'])) {
  require_once $_GET['file'];
}

现在看到 include 和 require_once 都会不由得想到 利用PHP_SESSION_UPLOAD_PROGRESS来上传临时文件去RCE。 上传利用条件竞争去访问 /tmp/sess_xxx进行文件包含。关于这方面的知识就不班门弄斧了:利用session.upload_progress进行文件包含和反序列化渗透 - FreeBuf网络安全行业门户

直接搬出我的exp:

import io
import requests
import threading
import time

url="http://613661fb-f8a9-4121-91b4-4f1329e22bae.node4.buuoj.cn:81/"
sessid="snowy"
myfile=io.BytesIO(b&
最低0.47元/天 解锁文章
snowlyzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[WMCTF2020]Make PHP Great Again
m0_62905261的博客
09-06 352
[WMCTF2020]Make PHP Great Again
WMCTF_2020官方WriteUp.pdf
03-15
WMCTF_2020官方WriteUp 高清PDF版
[WMCTF2020]Make PHP Great Again非预期解原因
azraelxuemo的博客
12-01 369
当时这个题出现了一个这样的非预期解 ?file=php://filter/convert.base64-encode/resource=/nice/../../proc/self/cwd/flag.php 以及这样回失败 ?file=php://filter/convert.base64-encode/resource=/proc/self/cwd/flag.php 这里涉及php这样的一个trunk,我是调试源码发现的 环境配置 unsucess.php <?php include "flag.
[WMCTF2020]Make PHP Great Again 2.0
nigo134的博客
06-18 525
进入页面给出代码 这里有个require_once()函数需要了解一下,如果require_once包含过一次flag.php再次出现则不会执行发现require文件时,在对软链接的操作上存在一些缺陷,似乎并不会进行多次解析获取真实路径。/proc/self指向当前进程的/proc/pid/ /proc/self/root/是指向/的符号链接使用伪协议来读取flag,构造payload: ?file=php://filter/read=convert.base64-encode/resource=/pr
Make News Great Again-crx插件
04-07
语言:English (UK) 把讨厌的新闻变成有趣的新闻 访问您最喜欢的新闻站点。 突然之间,它们变得比以前更无聊了。
Make Reddit great again-crx插件
04-06
语言:English 注入单个css规则,将来自/ r / the_donald / r /全部将使用此CSS行隐藏/ r / the_donald: [data-supreddit =“the_donald”] { 显示:无;
Make Christmas Great Again-crx插件
04-06
语言:English 通过将圣诞节快乐传播到涵盖2019年大选的互联网的每个角落,再次使圣诞节变得美好。 ... 厌倦了选举,只想过圣诞节吗? 让圣诞节再次变得伟大是一个谷歌浏览器Chrome插件,通过将圣诞节快乐传播到互联网的...
Make Conestoga Great Again-crx插件
04-05
语言:English 基本级别扩展 默认的锥表时间表不显示特定的上课时间。 该扩展将带回您的上课时间。 如果您想在Conestoga学院网站上获得更多修复,请给我发送电子邮件。
WMCTF_2020官方WriteUp 高清PDF版
10-15
WMCTF_2020官方WriteUp.pdf WMCTF_2020官方WriteUp 高清PDF版
Make Flowdock Great Again-crx插件
04-05
语言:English (UK) 将Flowdock对话带回到没有太多图标的时代。 使Flowdock线程看起来更像以前一样,没有杂音,没有所有这些图标。
buu-[WMCTF2020]Make PHP Great Again
qaq517384的博客
10-26 232
考点: 绕过require_once() 打开环境就是源码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 第一反应是去百度绕过require_once(),毕竟见识小,小本本记一下 php源码分析 require_once 绕过不能重复包含文件的限制 /root/proc/self再多放几个也不是问题 payloa
BUUCTF--[WMCTF2020]Make PHP Great Again
qq_46263951的博客
08-11 1044
进入页面后给出一段代码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 这里有一个require_once函数之前没有见过 require_once语句和 require 语句完全相同,唯一区别是 PHP 会检查该文件是否已经被包含过,如果是则不会再次包含。 equire_once() 为了避免重复加载..
BUUCTF--[WMCTF2020]Make PHP Great Again 2.0
qq_46263951的博客
08-18 615
进入页面给出代码 <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 这里有个require_once()函数需要了解一下,如果require_once包含过一次flag.php再次出现则不会执行 发现require文件时,在对软链接的操作上存在一些缺陷,似乎并不会进行多次解析获取真实路径。 /proc/sel..
[WMCTF2020]Make PHP Great Again 软连接绕过
qq_54929891的博客
05-23 847
<?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } 打开题目一看,这么几行代码,就这? 话不多说直接伪协议读取flag.php php://filter/read=convert.base64-encode/resource=flag.php 欸嘿,啥都没出来,也没报错说什么有过滤??或许这个函数有可能不一样,去.
WMCTF2020
qq_42158602的博客
08-14 1032
web web_checkin 源码 <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); highlight_file(__FILE__); if(isset($_GET['content'])) { $content = $_GET['content
在你为完成练习 8-9 而编写的程序中,编写一个名为make_great()的函数,对魔术师列
最新发布
12-13
编写一个名为make_great()的函数,对魔术师进行修改。在完成练习 8-9 的程序中,我会编写一个make_great()函数来对魔术师进行修改。该函数将接受一个魔术师列表作为参数,然后遍历列表,对每个魔术师的名字进行修改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值