BUUCTF-[红明谷CTF 2021]write_shell

Posted TzZzEZ-web

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF-[红明谷CTF 2021]write_shell相关的知识,希望对你有一定的参考价值。

[红明谷CTF 2021]write_shell

源码放出来了,直接进行代码审计:

从action出发,有两个功能,一是执行pwd,功能是显示当前目录,二是上传upload,通过data变量执行get传参,这里设置了一个waf,对data的内容进行了过滤。

首先进行pwd操作,查看当前目录:

接下来构建shell,这里过滤了php,所以使用短标签<?=?>,过滤了空格,使用\\t替换,过滤了eval,使用`执行命令打开根目录下所有文件:

/?action=upload&data=<?=`cat\\t/*`?>

以上是关于BUUCTF-[红明谷CTF 2021]write_shell的主要内容,如果未能解决你的问题,请参考以下文章

BUUCTF-[红明谷CTF 2021]write_shell

[红明谷CTF 2021]JavaWeb

[红明谷CTF 2021]JavaWeb

BUU-日刷-[红明谷CTF 2021]write_shell-call_简单绕过和??

Java安全-Java In CTF([红明谷CTF 2021]JavaWeb[红明谷CTF 2021]JavaWeb)

Java安全-Java In CTF([红明谷CTF 2021]JavaWeb[红明谷CTF 2021]JavaWeb)