[GXYCTF2019]BabyUpload WP

Posted 2021-03-10 nwzw-blog

新知识点:show_source() 显示flag

考点关键字 : <script   lauguage=‘php‘> , .htaccess 绕过

参考：https://www.jianshu.com/p/12d63b93941b

 

0x00 BabyUpload

这个题很迷，一开始我连正常的jpg都传不上去，然后因为之前学了suctf那个上传.user.ini和.hatcess的操作，没想到就成功了。所以这个不打算写的太详细，作为一篇简单的WP就可以了。这个用的时apache所以我们上传的是.hatcess。

上传检测：Content-Type : image/jpeg， 文件名后缀不能是 ph 开头，文件内容过滤<?

上传.hatcess

图片.png

上传111.png（这个题其实限制的是jpg,不过png也可以，在Content-Type稍微改一下就行）

图片.png

然后cat flag 发现报错了

图片.png

看一下phpinfo 发现系统函数都被禁止了

图片.png

0x01 PHP show_source() 函数

定义和用法

show_source() 函数对文件进行语法高亮显示。

语法

show_source(filename,return)
本函数是 highlight_file() 的别名。

filename 必需。要进行高亮处理的 PHP 文件的路径。

return 可选。如果设置 true，则本函数返回高亮处理的代码。

返回值

如果 return 参数被设置为 true，那么该函数会返回被高亮处理的代码，而不是输出它们。（比如写了一段计算的代码，会返回代码本身而不是计算结果）否则，若成功，则返回 true，失败则返回 false。

0x02 payload

最后post：shell=show_source(‘/flag‘);得到flag

作者：Leena_c9a7
链接：https://www.jianshu.com/p/12d63b93941b
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。