用户
搜索

该用户从未签到

i春秋-呆萌菜鸟

Rank: 1

4

主题

5

帖子

62

魔法币
收听
0
粉丝
0
注册时间
2019-3-28
发表于 2019-8-22 20:18:04 5912298
事情的起因是因为前几天遇到的一道ctf题目

Snipaste_2019-08-22_20-07-25.png

一次比赛中看到这么一个题目,大概考点有两个:

一是绕过$content前面的exit函数

二是绕过第9行的对于php后缀的正则检测


把代码分离出来,方便我们进行测试

Snipaste_2019-08-22_20-07-59.png

首先用1.php进行测试,不出意外被拦截了
Snipaste_2019-08-22_20-08-35.png

利用Windows平台特性 1.php. 即可,windows会自动删除最后的 .
Snipaste_2019-08-22_20-09-26.png

但是这只是我本地测试的Winodws环境,一般来说ctf题目都是部署在linux平台上的。

Linux平台下有类似的系统特性吗?

有的,利用 %0a 换行符即可。Linux中允许文件名中存在换行符,windows则不允许。

a.php会被匹配到
Snipaste_2019-08-22_20-10-04.png

a
.php 则不会
Snipaste_2019-08-22_20-10-30.png

Snipaste_2019-08-22_20-10-55.png

那么有Windows和Linux通用的绕过方法吗?

有的!利用 /. 即可

Snipaste_2019-08-22_20-11-24.png

Snipaste_2019-08-22_20-11-49.png

总结一下Windows下绕过后缀的方法
Snipaste_2019-08-22_20-12-25.png

Linux下
%0a

Windows/Linux
Snipaste_2019-08-22_20-12-52.png

另外希望大佬们能关注一下我的公众号,主要写web方面的技巧

151019w688gju0p1pfz8uv.jpg.thumb.jpg
绕过死亡exit的方法以前在公众号发过

最终解题payload

游客,如果您要查看本帖隐藏内容请回复



111111111111111111111111111111111111111111111111111
使用道具 举报 回复
漏洞之利用Windows/Linux系统特性绕过 [修改]
使用道具 举报 回复
上传漏洞之利用Windows/Linux系统特性绕过
使用道具 举报 回复
1111111111111111111111111111111111
使用道具 举报 回复
那样正则要怎样写才能避免这种漏洞?
使用道具 举报 回复
6666666666666666666666666666666
使用道具 举报 回复
6666666666666666666666666666666
使用道具 举报 回复
学习学习
使用道具 举报 回复
好东西!!思路学习了
使用道具 举报 回复
学习~~~~
使用道具 举报 回复
发表于 2019-8-23 15:51:54

思路学习了
使用道具 举报 回复
发表于 2019-8-23 15:52:10

思路学习了
使用道具 举报 回复
发表于 2019-8-23 15:52:28

好东西学起来,思路学习了
使用道具 举报 回复
发表于 2019-8-23 15:52:36

好东西学起来,思路学习了
使用道具 举报 回复
发表于 2019-8-23 16:15:38
11111111111111111111111111111
使用道具 举报 回复
发表于 2019-8-23 20:15:54
思路学习了
有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
使用道具 举报 回复
发表于 2019-8-23 20:59:53
想看。。。。。。。。。。。
使用道具 举报 回复
发表于 2019-8-24 18:16:02
谢谢分享啊
使用道具 举报 回复
学习学习
使用道具 举报 回复
发表于 2019-8-25 09:23:39
get ,可以在黑名单验证中试试,
使用道具 举报 回复
1234下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册