用户
搜索

该用户从未签到

i春秋-呆萌菜鸟

Rank: 1

2

主题

3

帖子

32

魔法币
收听
0
粉丝
0
注册时间
2019-3-28
发表于 2019-8-22 20:18:04 415298
事情的起因是因为前几天遇到的一道ctf题目

Snipaste_2019-08-22_20-07-25.png

一次比赛中看到这么一个题目,大概考点有两个:

一是绕过$content前面的exit函数

二是绕过第9行的对于php后缀的正则检测


把代码分离出来,方便我们进行测试

Snipaste_2019-08-22_20-07-59.png

首先用1.php进行测试,不出意外被拦截了
Snipaste_2019-08-22_20-08-35.png

利用Windows平台特性 1.php. 即可,windows会自动删除最后的 .
Snipaste_2019-08-22_20-09-26.png

但是这只是我本地测试的Winodws环境,一般来说ctf题目都是部署在linux平台上的。

Linux平台下有类似的系统特性吗?

有的,利用 %0a 换行符即可。Linux中允许文件名中存在换行符,windows则不允许。

a.php会被匹配到
Snipaste_2019-08-22_20-10-04.png

a
.php 则不会
Snipaste_2019-08-22_20-10-30.png

Snipaste_2019-08-22_20-10-55.png

那么有Windows和Linux通用的绕过方法吗?

有的!利用 /. 即可

Snipaste_2019-08-22_20-11-24.png

Snipaste_2019-08-22_20-11-49.png

总结一下Windows下绕过后缀的方法
Snipaste_2019-08-22_20-12-25.png

Linux下
%0a

Windows/Linux
Snipaste_2019-08-22_20-12-52.png

另外希望大佬们能关注一下我的公众号,主要写web方面的技巧

151019w688gju0p1pfz8uv.jpg.thumb.jpg
绕过死亡exit的方法以前在公众号发过

最终解题payload

游客,如果您要查看本帖隐藏内容请回复



111111111111111111111111111111111111111111111111111
使用道具 举报 回复
漏洞之利用Windows/Linux系统特性绕过 [修改]
使用道具 举报 回复
1111111111111111111111111111111111
使用道具 举报 回复
那样正则要怎样写才能避免这种漏洞?
使用道具 举报 回复

11111111111111111111111111111
使用道具 举报 回复
11111111111111111111111111111
使用道具 举报 回复
1111111111111111111111111111
使用道具 举报 回复
学习学习
使用道具 举报 回复
好东西!!思路学习了
使用道具 举报 回复
学习~~~~
使用道具 举报 回复
发表于 2019-8-23 15:51:54

思路学习了
使用道具 举报 回复
发表于 2019-8-23 15:52:10

思路学习了
使用道具 举报 回复
发表于 2019-8-23 15:52:28

好东西学起来,思路学习了
使用道具 举报 回复
发表于 2019-8-23 15:52:36

好东西学起来,思路学习了
使用道具 举报 回复
发表于 2019-8-23 20:15:54
思路学习了
有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
使用道具 举报 回复
发表于 2019-8-23 20:59:53
想看。。。。。。。。。。。
使用道具 举报 回复
发表于 2019-8-24 18:16:02
谢谢分享啊
使用道具 举报 回复
学习学习
使用道具 举报 回复
发表于 2019-8-25 09:23:39
get ,可以在黑名单验证中试试,
使用道具 举报 回复
123下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册