攻防世界 blgdel 小白的刷题之路 从0到1
扫描一下目录 发现robots.php 进行访问 发现一个config.txt
打开发现的是源代码
观察代码发现好多正则匹配的原则 和一些过滤的规则 还是没有方向
返回主页面进行查看 发现一个注册和登陆的界面 先随便注册一个账户 点开了头像 发现是一个上传页面 ,猜测是一个上传 上传一个php一句话 提示我们权限不够 审查源代码 看见一个推荐人的信息 没有办法 连续注册了12次!!!!!
发现积分变成了120 此时在上传 发现可以上传 在次上传一个php一句话 发现被过滤 <变成了!在config.txt可以看到upload对文件内容做了过滤
于是通过上传.htaccess来修改php.ini,来使该目录下的php文件包含我们所需要的内容,这里还可以利用config里注册的master协议,来进行文件搜索.
在做这个题的时候不知道怎么进行.htaccess以为就是txt文件改成一个后缀名就可以了 但是上传了好多次 里面的文件就是不被执行 找百度 !!!!!!到底怎么回事 ,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。
这句话写成.htaccess它就当php解析了 管理员运行cmd制作文件方式,先把这句话写到1.txt,放在然后ren 1.txt .htaccess,然后就制作好了
.hatccess:php_value auto_append_file master://search/path=%2fhome%2f&name=flag
最上传一个php一句话(<? php@eval($_REQUESR[aaa]);? >)
之后访问url/uploads/ 发现上传的位置 没办法 手动去寻找位置 找到之后可以访问php
之后进行上传 发现可以发现文件hiahiahia_flag
已经找到了flag 但是没有显示
改一下.hatccess 文件的内容
.hatccess:php_value auto_append_file /home/hiahiahia_flag
重新访问php
重点是.hatccess文件的制作
转载:https://blog.csdn.net/xiaoqi199915/article/details/106503160