码迷,mamicode.com
首页 > Web开发 > 详细

i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3等 php别名)

时间:2018-10-13 20:52:46      阅读:1308      评论:0      收藏:0      [点我收藏+]

标签:页面   图片   过滤   vim   一句话   备份   bubuko   备份文件   存在   

网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak

技术分享图片

 

用burp采用如下配置开始爆破

技术分享图片

技术分享图片

技术分享图片

技术分享图片

 

最后爆破出两个账号

技术分享图片

 

登录之后查看源码,发现一个被注释的表单,看似应该存在文件上传漏洞,在页面按F12,更改网页,去掉注释

技术分享图片

 

本来想上传一句话的,但是发现就算上传普通图片文件和图片文件名也会提示文件名非法,猜想这里并不是真的文件上传,并不是用菜刀连上找flag。只是构造文件名,并且上传到服务器成为可执行文件便可通过。所以文件内容无所谓,我直接是空的,只要构造文件名即可。

 

Apache 配置文件中会有.+.ph(p[345]?|t|tml)此类的正则表达式,文件名满足即可被当做php解析,也就是说php3,php4,php5,pht,phtml都是可以被解析的。

于是构造如下

技术分享图片

 

访问view.php,看到file?,应该是提示提交get参数,随便提交一个

技术分享图片

 

提示了flag,也提示了flag关键字会被过滤,所以双写绕过

技术分享图片

 

i春秋——“百度杯”CTF比赛 九月场——123(Apache解析pht,phtml,php3等 php别名)

标签:页面   图片   过滤   vim   一句话   备份   bubuko   备份文件   存在   

原文地址:https://www.cnblogs.com/leixiao-/p/9784030.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!