碼上歡樂
相關內容    簡體    繁體

刷題記錄:[XCTF 2019 Final]LFI2019

本文轉載自   查看原文   2020-02-10 21:41   644    web刷題

目錄

題目復現鏈接:https://buuoj.cn/challenges
參考鏈接:XCTF final 2019 Writeup By ROIS

windows下PHP文件包含

Windows FindFirstFile利用
使用FindFirstFile這個API的時候,其會把"解釋為.。意即:shell"php === shell.php

在調試php解釋器的過程中,我們將此“神奇”的漏洞歸結為一個Winapi 函數FindFirstFile()所產生的結果(http://msdn.microsoft.com/en-us/library/aa364418(v=vs.85).aspx).更好玩的是,當跟蹤函數調用棧的過程中我們發現字符>被替換成?,字符<被替換成*,而符號”(雙引號)被替換成一個.字符。這在2007年msdn公開的文檔中被提及:http://msdn.microsoft.com/en-us/library/community/history/aa364418(v=vs.85).aspx?id=3

無數字字母shell

一些不包含數字和字母的webshell


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 刷題記錄:[EIS 2019]EzPOP 刷題記錄:[ByteCTF 2019]EZCMS 刷題記錄:[GWCTF 2019]你的名字 刷題記錄:[RCTF 2019]Nextphp 刷題記錄:[SUCTF 2019]EasySQL 刷題記錄:[SUCTF 2019]CheckIn 刷題記錄:[SUCTF 2019]Pythonginx 刷題記錄:[ASIS 2019]Unicorn shop 刷題記錄:[GWCTF 2019]枯燥的抽獎 刷題記錄:[SUCTF 2019]EasyWeb(EasyPHP)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM