题目复现链接:https://buuoj.cn/challenges
参考链接:X-NUCA-ezphp记录
XNUCA 2019 Qualifier的两个web题目writeup
https://github.com/NeSE-Team/OurChallenges/tree/master/XNUCA2019Qualifier/Web/Ezphp
.htaccess文件中可以自己定义error_log,更多配置可以在php.ini配置选项列表找到
据此可以做到将报错信息中的payload,如:
这里就可以将shellcode配合include写进其它目录。
.htaccess可以设置将的默认路径改变
参考l33t-hoster
写入utf-7编码的shellcode可以绕过的过滤
需要在.htaccess中配置解析的编码:
poc中最后生成的.htaccess是这样的
最终题目在.htaccess后附加的脏字符没有发挥作用而报错,猜测可能是.htaccess语法中支持换行注释?
而不是,因此可以通过php_value 设置正则回朔次数来使正则匹配的结果返回为false而不是0或1,默认的回朔次数比较大,可以设成0,那么当超过此次数以后将返回false
由此可以绕过filename的过滤直接写shell
既然可以换行,那同样可以用这个绕过过滤
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/3442.html