新知识点:show_source() 显示flag
考点关键字 : <script lauguage='php'> , .htaccess 绕过
参考:https://www.jianshu.com/p/12d63b93941b
0x00 BabyUpload
这个题很迷,一开始我连正常的jpg都传不上去,然后因为之前学了suctf那个上传.user.ini和.hatcess的操作,没想到就成功了。所以这个不打算写的太详细,作为一篇简单的WP就可以了。这个用的时apache所以我们上传的是.hatcess。
上传检测:Content-Type : image/jpeg, 文件名后缀不能是 ph 开头,文件内容过滤<?
上传.hatcess
图片.png
上传111.png(这个题其实限制的是jpg,不过png也可以,在Content-Type稍微改一下就行)
图片.png
然后cat flag 发现报错了
图片.png
看一下phpinfo 发现系统函数都被禁止了
图片.png
0x01 PHP show_source() 函数
定义和用法
show_source() 函数对文件进行语法高亮显示。
语法
show_source(filename,return)
本函数是 highlight_file() 的别名。
filename 必需。要进行高亮处理的 PHP 文件的路径。
return 可选。如果设置 true,则本函数返回高亮处理的代码。
返回值
如果 return 参数被设置为 true,那么该函数会返回被高亮处理的代码,而不是输出它们。(比如写了一段计算的代码,会返回代码本身而不是计算结果)否则,若成功,则返回 true,失败则返回 false。
0x02 payload
最后post:shell=show_source('/flag');得到flag
作者:Leena_c9a7
链接:https://www.jianshu.com/p/12d63b93941b
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。