漏洞条件 Apache Tomcat 6.xApache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.31开启 AJP Connector（默认开启监听8009端口） 前置知识 Tomcat Connector（连接器） Tomcat Connec…

Proc 目录在 CTF 中的利用 在 CTF 中经常会用到 /proc 这个目录来进行绕过，利用它里面的一些子目录或文件读取网站源码或者环境信息等，甚至直接读取flag或者直接Getshell。下面我们就简单总结一下 /proc 目录是什么以及他的作用。   /proc 目录 Linux系统上的/proc目录是一种文件系统，即proc文件系统。与…

[pasecactf 2019]flask_ssti SSTI绕过 题目给了提示： def encode(line, key, key2): return ''.join(chr(x ^ ord(line[x]) ^ ord(key[::-1][x]) ^ ord(key2[x])) for x in range(l…

[网鼎杯 2020 白虎组]PicDown 文件包含 进入题目之后只有一个框，输入参数提交后显示URL为： /page?url=1 可以看到有一个名为url的参数，尝试SSRF无果，遂改为尝试文件包含： 使用目录穿越成功包含进文件，那尝试构造：?url=../../../../../../../flag 来读取flag，竟然直接出了。 我是在BUU…

phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 漏洞分析 漏洞点就在 /index.php 中，定位到55-63行： 这里进行了一系列的判断后将传进来的target参数进行包含；先判断是否是字符串、是否以index开头，是否存在于黑名单里面，黑名单的定义在50-52行： 只要 target 参数不是 import…

2021 第三届第五空间网络安全大赛 PNG图片转换器 这是个Ruby的题目，给出了源码 require 'sinatra' require 'digest' require 'base64' get '/' do open("./view/index.html", 'r').read() end get '/upload' do open("./…

[TCTF2021]1linephp 题目给出了源码： <?php ($_=@$_GET['yxxx'].'.php') && @substr(file($_)[0],0,6) === '@<?php' ? include($_) : highlight_file(__FILE__) &&…

php://filter的妙用 本文转自P神博客：谈一谈php://filter的妙用 php://filter是PHP中独有的协议，利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器， 设计用于数据流打开时的筛选过滤应用。 这对于一体式（all-in-one）的文件函数非常有用，类似 readf…

[WMCTF 2020]Make PHP Great Again 这是一道简单的文件包含题目 源码： <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; }…

[XCTF 2018 Final]Bestphp 本题需要运行在PHP5的环境中，PHP7会报错 这道题提供index.php源码 index.php <?php highlight_file(__FILE__); error_reporting(0); ini_set('open_basedir', '/var/www/html:/tmp'…