攻防世界 blgdel

攻防世界 blgdel 小白的刷题之路 从0到1
在这里插入图片描述
扫描一下目录 发现robots.php 进行访问 发现一个config.txt
打开发现的是源代码
在这里插入图片描述
观察代码发现好多正则匹配的原则 和一些过滤的规则 还是没有方向
返回主页面进行查看 发现一个注册和登陆的界面 先随便注册一个账户 点开了头像 发现是一个上传页面 ,猜测是一个上传 上传一个php一句话 提示我们权限不够 审查源代码 看见一个推荐人的信息 没有办法 连续注册了12次!!!!!
发现积分变成了120 此时在上传 发现可以上传 在次上传一个php一句话 发现被过滤 <变成了!在config.txt可以看到upload对文件内容做了过滤
于是通过上传.htaccess来修改php.ini,来使该目录下的php文件包含我们所需要的内容,这里还可以利用config里注册的master协议,来进行文件搜索.
在做这个题的时候不知道怎么进行.htaccess以为就是txt文件改成一个后缀名就可以了 但是上传了好多次 里面的文件就是不被执行 找百度 !!!!!!到底怎么回事 ,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
这句话写成.htaccess它就当php解析了 管理员运行cmd制作文件方式,先把这句话写到1.txt,放在然后ren 1.txt .htaccess,然后就制作好了
.hatccess:php_value auto_append_file master://search/path=%2fhome%2f&name=flag
最上传一个php一句话(<? php@eval($_REQUESR[aaa]);? >)
之后访问url/uploads/ 发现上传的位置 没办法 手动去寻找位置 找到之后可以访问php
之后进行上传 发现可以发现文件hiahiahia_flag
已经找到了flag 但是没有显示
改一下.hatccess 文件的内容
.hatccess:php_value auto_append_file /home/hiahiahia_flag
重新访问php
在这里插入图片描述
重点是.hatccess文件的制作

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值