漏洞条件 Apache Tomcat 6.xApache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51Apache Tomcat 9 < 9.0.31开启 AJP Connector(默认开启监听8009端口) 前置知识 Tomcat Connector(连接器) Tomcat Connec…
Proc 目录在 CTF 中的利用 在 CTF 中经常会用到 /proc 这个目录来进行绕过,利用它里面的一些子目录或文件读取网站源码或者环境信息等,甚至直接读取flag或者直接Getshell。下面我们就简单总结一下 /proc 目录是什么以及他的作用。 /proc 目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与…
[pasecactf 2019]flask_ssti SSTI绕过 题目给了提示: def encode(line, key, key2): return ''.join(chr(x ^ ord(line[x]) ^ ord(key[::-1][x]) ^ ord(key2[x])) for x in range(l…
[网鼎杯 2020 白虎组]PicDown 文件包含 进入题目之后只有一个框,输入参数提交后显示URL为: /page?url=1 可以看到有一个名为url的参数,尝试SSRF无果,遂改为尝试文件包含: 使用目录穿越成功包含进文件,那尝试构造:?url=../../../../../../../flag 来读取flag,竟然直接出了。 我是在BUU…
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 漏洞分析 漏洞点就在 /index.php 中,定位到55-63行: 这里进行了一系列的判断后将传进来的target参数进行包含;先判断是否是字符串、是否以index开头,是否存在于黑名单里面,黑名单的定义在50-52行: 只要 target 参数不是 import…
2021 第三届第五空间网络安全大赛 PNG图片转换器 这是个Ruby的题目,给出了源码 require 'sinatra' require 'digest' require 'base64' get '/' do open("./view/index.html", 'r').read() end get '/upload' do open("./…
[TCTF2021]1linephp 题目给出了源码: <?php ($_=@$_GET['yxxx'].'.php') && @substr(file($_)[0],0,6) === '@<?php' ? include($_) : highlight_file(__FILE__) &&…
php://filter的妙用 本文转自P神博客:谈一谈php://filter的妙用 php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readf…
[WMCTF 2020]Make PHP Great Again 这是一道简单的文件包含题目 源码: <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; }…
[XCTF 2018 Final]Bestphp 本题需要运行在PHP5的环境中,PHP7会报错 这道题提供index.php源码 index.php <?php highlight_file(__FILE__); error_reporting(0); ini_set('open_basedir', '/var/www/html:/tmp'…