新知識點:show_source() 顯示flag
考點關鍵字 : <script lauguage='php'> , .htaccess 繞過
參考:https://www.jianshu.com/p/12d63b93941b
0x00 BabyUpload
這個題很迷,一開始我連正常的jpg都傳不上去,然后因為之前學了suctf那個上傳.user.ini和.hatcess的操作,沒想到就成功了。所以這個不打算寫的太詳細,作為一篇簡單的WP就可以了。這個用的時apache所以我們上傳的是.hatcess。
上傳檢測:Content-Type : image/jpeg, 文件名后綴不能是 ph 開頭,文件內容過濾<?
上傳.hatcess
圖片.png
上傳111.png(這個題其實限制的是jpg,不過png也可以,在Content-Type稍微改一下就行)
圖片.png
然后cat flag 發現報錯了
圖片.png
看一下phpinfo 發現系統函數都被禁止了
圖片.png
0x01 PHP show_source() 函數
定義和用法
show_source() 函數對文件進行語法高亮顯示。
語法
show_source(filename,return)
本函數是 highlight_file() 的別名。
filename 必需。要進行高亮處理的 PHP 文件的路徑。
return 可選。如果設置 true,則本函數返回高亮處理的代碼。
返回值
如果 return 參數被設置為 true,那么該函數會返回被高亮處理的代碼,而不是輸出它們。(比如寫了一段計算的代碼,會返回代碼本身而不是計算結果)否則,若成功,則返回 true,失敗則返回 false。
0x02 payload
最后post:shell=show_source('/flag');得到flag
作者:Leena_c9a7
鏈接:https://www.jianshu.com/p/12d63b93941b
來源:簡書
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請注明出處。