BUUCTF-[红明谷CTF 2021]write_shell
Posted TzZzEZ-web
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF-[红明谷CTF 2021]write_shell相关的知识,希望对你有一定的参考价值。
[红明谷CTF 2021]write_shell
源码放出来了,直接进行代码审计:
从action出发,有两个功能,一是执行pwd,功能是显示当前目录,二是上传upload,通过data变量执行get传参,这里设置了一个waf,对data的内容进行了过滤。
首先进行pwd操作,查看当前目录:
接下来构建shell,这里过滤了php,所以使用短标签<?=?>,过滤了空格,使用\\t替换,过滤了eval,使用`执行命令打开根目录下所有文件:
/?action=upload&data=<?=`cat\\t/*`?>
以上是关于BUUCTF-[红明谷CTF 2021]write_shell的主要内容,如果未能解决你的问题,请参考以下文章
BUUCTF-[红明谷CTF 2021]write_shell
BUU-日刷-[红明谷CTF 2021]write_shell-call_简单绕过和??
Java安全-Java In CTF([红明谷CTF 2021]JavaWeb[红明谷CTF 2021]JavaWeb)
Java安全-Java In CTF([红明谷CTF 2021]JavaWeb[红明谷CTF 2021]JavaWeb)