碼上快樂

相關內容    簡體    繁體

刷題記錄:[CISCN2019 華北賽區 Day1 Web1]Dropbox

本文轉載自   查看原文   2019-09-05 17:18   1000    web刷題

目錄

刷題記錄:[CISCN2019 華北賽區 Day1 Web1]Dropbox

題目復現鏈接:https://buuoj.cn/challenges
參考鏈接:ciscn2019華北賽區半決賽day1_web1題解

一、涉及知識點

1、任意文件下載

當時線下就做到這一步

2、PHAR反序列化RCE

總結在這里:Phar反序列化
利用條件:

1.phar文件要能夠上傳到服務器端。
2.要有可用的魔術方法作為“跳板”。
3.文件操作函數的參數可控,且:、/、phar等特殊字符沒有被過濾。

二、解題方法

見參考鏈接


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 [CISCN2019 華北賽區 Day1 Web1]Dropbox 刷題記錄--[CISCN2019 華北賽區 Day2 Web1]Hack World BUUCTF | [CISCN2019 華北賽區 Day1 Web1]Dropbox 刷題記錄:[CISCN2019 華北賽區 Day2 Web1]Hack World 刷題記錄:[CISCN2019 華北賽區 Day1 Web2]ikun 刷題記錄:[CISCN2019 華北賽區 Day1 Web5]CyberPunk [CISCN2019 華北賽區 Day1 Web2]ikun [CISCN2019 華北賽區 Day1 Web2]ikun 刷題記錄:[CISCN2019 總決賽 Day2 Web1]Easyweb [CISCN2019 華北賽區 Day2 Web1]Hack World
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM