网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak

用burp采用如下配置开始爆破

最后爆破出两个账号

登录之后查看源码,发现一个被注释的表单,看似应该存在文件上传漏洞,在页面按F12,更改网页,去掉注释

本来想上传一句话的,但是发现就算上传普通图片文件和图片文件名也会提示文件名非法,猜想这里并不是真的文件上传,并不是用菜刀连上找flag。只是构造文件名,并且上传到服务器成为可执行文件便可通过。所以文件内容无所谓,我直接是空的,只要构造文件名即可。

Apache 配置文件中会有.+.ph(p[345]?|t|tml)此类的正则表达式,文件名满足即可被当做php解析,也就是说php3,php4,php5,pht,phtml都是可以被解析的。

于是构造如下

访问view.php,看到file?,应该是提示提交get参数,随便提交一个

提示了flag,也提示了flag关键字会被过滤,所以双写绕过

CTFhtml解析php,i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3等 php别名) Web程序 - 贪吃蛇学院-专业IT技术平台...相关推荐

  1. ctf php fork,i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3,phps等 php别名)...

    网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录 ...

  2. [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程

    中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理. 目录 题目 寻找方向 f ...

  3. [i春秋]“百度杯”CTF比赛 十月场-Hash

    前言 涉及知识点:反序列化.代码执行.命令执行 题目来自:i春秋 hash  如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 [i春秋]"百 ...

  4. “百度杯”CTF比赛 九月场--web Upload

    "百度杯"CTF比赛 九月场--web Upload 基础知识 1.什么是一句话木马? 2.一句话木马的简要原理 3.html渲染过程 解析渲染该过程主要分为以下步骤 解决方案 4 ...

  5. “百度杯”CTF比赛 九月场 Upload解题思路

    Hello,大家好,我是锘锘鸡. 今天分享给大家的是百度杯CTF比赛的Upload解题思路. 先看下题目 提示flag就在flag.php中. 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的 ...

  6. 【SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL

    目录 1 前言 2 解题步骤 2.1 审题 2.2 判断注入数据类型及闭合方式 2.3 尝试联合查询注入 2.3.1 测试回显列数 2.3.2 测试显示位 2.3.3 爆库 3 总结 1 前言 本节内 ...

  7. “百度杯”CTF比赛 九月场_再见CMS(齐博cms)

    题目在i春秋ctf大本营 又是一道cms的题,打开御剑一通乱扫,发现后台登录地址,访问一看妥妥的齐博cms 记得以前很久以前利用一个注入通用漏洞,这里我贴上链接,里面有原理与利用方法详细说明: 齐博c ...

  8. “百度杯”CTF比赛 九月场Upload 之菜刀的使用

    最近越学习 越感觉自己菜 然而 这并不是重点 然而 我有一颗上进的心 哈哈哈 敲黑板 划重点了 我们把没用的地方删掉 直接进入菜刀方法解决这道题 题干不是白给的 上传一句话木马 <?php ev ...

  9. “百度杯”CTF比赛 九月场 Code

    前言 这道题基本上花了我差不多快5个小时,前面虽然遇到了小问题,但是自己也是努力攻克掉了,只是卡在了最后那块,看了很多WP,逻辑上花了很久很久才想明白.可以说,这题还是很不错的. WP 打开环境发现是 ...

最新文章

  1. linux监测cpu 内存,Linux中CPU与内存性能监测.docx
  2. Git 码云 Github
  3. AlwaysOn只读路由配置
  4. 微量元素重塑新生态-农业大健康·李喜贵:谋定功能性农业
  5. c#部分---递归题目;猴子摘桃
  6. 千千静听歌词秀歌词搜不到_还在用QQ音乐、网易云?这个不到2M的听歌软件,美到炸!...
  7. 助力全站WebP ,阿里云云上FPGA 团队发布 WebP图片解决方案
  8. CBT的完整形式是什么?
  9. image控件的 PostBackUrl绑定Eval
  10. 使用Kotlin的Android ProgressBar
  11. bzoj 4514: 数字配对
  12. 腾讯的bugly的更新和热更新
  13. Spark SQL 从入门到精通 - Spark SQL 行转列、列转行案例
  14. 【重构】SqlParameter的作用
  15. 车牌号识别 python + opencv
  16. MyBatis_1_MaBatis入门
  17. linux共用home分区,安装UOS和Deepin双系统并且共用/home分区的测试报告
  18. python中n是什么意思_python中\n 是什么意思?
  19. iPhone模拟器部分操作
  20. 植物大战僵尸之修改阳光

热门文章

  1. UE 编辑UI遇到的问题
  2. vue中实现模态框弹出框动画(旋转弹出)
  3. Python数据攻略-Pandas数据重塑及透视表
  4. RG401 4G数传配置
  5. jansson库使用
  6. 华为设备配置灵活QinQ
  7. Peano Curve
  8. 2022常见前端基础面试题
  9. Java History 001 概论
  10. 安装atari,出现错误“self._handle = _dlopen(self._name, mode) OSError: [WinError 126] 找不到指定模块”