網頁源碼提示用戶信息在user.php中,直接訪問是不會有顯示的,於是查找相應的備份文件,vim交換文件等,最后發現/user.php.bak

用burp采用如下配置開始爆破

最后爆破出兩個賬號

登錄之后查看源碼,發現一個被注釋的表單,看似應該存在文件上傳漏洞,在頁面按F12,更改網頁,去掉注釋

本來想上傳一句話的,但是發現就算上傳普通圖片文件和圖片文件名也會提示文件名非法,猜想這里並不是真的文件上傳,並不是用菜刀連上找flag。只是構造文件名,並且上傳到服務器成為可執行文件便可通過。所以文件內容無所謂,我直接是空的,只要構造文件名即可。

Apache 配置文件中會有

.+.ph(p[345]?|t|tml)

.+\.phps$

此類的正則表達式,文件名滿足即可被當做php解析,也就是說php3,php4,php5,pht,phtml,phps都是可以被解析的。

於是構造如下

訪問view.php,看到file?,應該是提示提交get參數,隨便提交一個

提示了flag,也提示了flag關鍵字會被過濾,所以雙寫繞過

CTFhtml解析php,i春秋——“百度杯”CTF比賽 九月場——123(Apache解析pht,phtml,php3,phps等 php別名)...相关推荐

  1. CTFhtml解析php,i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3等 php别名) Web程序 - 贪吃蛇学院-专业IT技术平台...

    网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录 ...

  2. [i春秋]“百度杯”CTF比赛 十月场-Hash

    前言 涉及知识点:反序列化.代码执行.命令执行 题目来自:i春秋 hash  如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 [i春秋]"百 ...

  3. [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程

    中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理. 目录 题目 寻找方向 f ...

  4. ctf php fork,i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3,phps等 php别名)...

    网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录 ...

  5. i春秋百度杯CTF比赛2016年12月场writeup

    第一场 传说中的签到题·进阶篇 题目: 没那么简单~ 11101100101000110011111011000 tips1:big num tips2: 496265176 二进制转十进制刚好和提示 ...

  6. 【wp】i春秋百度杯CTF比赛2016年12月场writeup

    |@第一场 |-----@传说中的签到题·进阶篇 |-----@福尔摩斯 |-----@+ -- + |@第二场 |-----@一个十六岁的少年 |-----@藏在邮件头里的秘密 |-----@吃货 ...

  7. “百度杯”CTF比赛 九月场--web Upload

    "百度杯"CTF比赛 九月场--web Upload 基础知识 1.什么是一句话木马? 2.一句话木马的简要原理 3.html渲染过程 解析渲染该过程主要分为以下步骤 解决方案 4 ...

  8. “百度杯”CTF比赛 2017 二月场 wp

    目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "fla ...

  9. “百度杯”CTF比赛 十一月场Look

    最近一直在刷百度杯的题目,感觉每个题目都能涉及到很多知识点,写点wp记录一下 进入后看见页面空白,这个时候一般用dirsearch扫一下,同时burp抓包看一下 看到响应头里有X-HT,这应该是一个提 ...

最新文章

  1. 【TensorFlow篇】--DNN初始和应用
  2. Service概念及用途
  3. 玩转用户标签体系,打造精细化运营底层能力 | 芒种训练营第一课
  4. 【PL/SQL】Excel批量往数据库中插入数据:
  5. 微信小程序开发系列四:微信小程序之控制器的初始化逻辑
  6. unity中创建游戏场景_在Unity中创建Beat Em Up游戏
  7. hive中groupby优化_Hive数据倾斜
  8. JAVA语法——经典题目02
  9. SAP License:BWBCS学习笔记
  10. unslider.js 实现移动web轮播
  11. Yii 2.0 权威指南(7) 关键概念
  12. 虚拟机VMware16安装教程
  13. 很多人觉得FPGA难学,因为他们没总结出数电的尽头是模电!
  14. 计算机word怎么插入图片,word如何插入图片 Word2003如何插入电脑中图片
  15. GAE+bottle+jinja2+beaker快速开发demo
  16. MW6MaxiCode ACX溢出
  17. 苹果再次要求供应商降价,将伤及自身
  18. 红楼梦人物出场统计python_Python程序设计习题3——红楼梦人物出场次数统计
  19. 测试基本技巧与方法;
  20. linux python spyder,Ubuntu 18.04中安装Spyder,Python可视化IDE

热门文章

  1. 第七周项目30-分文件用数组求员工工资
  2. 如何在 IIS 中部署 WCF
  3. 360云盘退役,百度网盘和天翼云上演饥饿游戏
  4. 日常交流--高情商回答
  5. HDU 5418 Victor and World 允许多次经过的TSP
  6. Java Swing实现五子棋程序
  7. iPod Touch 4 越狱相关工具和使用方法
  8. 为什么一款优秀的企业协同办公软件一定要有windows客户端
  9. 人工智能大数据,公开的海量数据集下载,ImageNet数据集下载,数据挖掘机器学习数据集下载...
  10. GTC22 | NVIDIA 为设计师和创作者推出全新 Ada Lovelace RTX GPU