upload-Pass-3-4 & 攻防世界四个题
2019-11-04 本文已影响0人
jun123123
- Pass-3
黑名单绕过,抓包改php5即可 - Pass-4
后缀改为.php.xxxx
因为apache会从后往前解析,遇到不能识别的继续往前
看wp有另一种解法上传htaccess文件,内容为SetHandler application/x-httpd-php
这也会让任何类型都解析为php,但我这里尝试没成功
htaccess文件用来配置当前目录和子目录 - 攻防世界cat
执行了ping命令,看wp@号没过滤,%ed报错可以看到settings信息,当 CURLOPT_SAFE_UPLOAD 为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面的当作绝对路径请求,来读取文件。当且仅当文件中存在中文字符的时候,Django 才会报错导致获取文件内容。
直接@@/opt/api/database.sqlite3,报错页面搜索ctf即可
在页面搜而不是报错后搜索因为那段太长了,复制不全 - php2
有个点就是phps文件用来保存源码,以前不知道这里学到了,代码审计题,访问index.phps即可。双重url编码 - robots
直接访问robots.txt文件即可
-batman
拿到js文件,把eval改成alert,弹出函数代码,将其中if全部改成1==1即可
