刷题记录:[XCTF 2019 Final]LFI2019

Posted 20175211lyz

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了刷题记录:[XCTF 2019 Final]LFI2019相关的知识,希望对你有一定的参考价值。

目录

题目复现链接:https://buuoj.cn/challenges
参考链接:XCTF final 2019 Writeup By ROIS

windows下php文件包含

Windows FindFirstFile利用
使用FindFirstFile这个API的时候,其会把"解释为.。意即:shell"php === shell.php

在调试php解释器的过程中,我们将此“神奇”的漏洞归结为一个Winapi 函数FindFirstFile()所产生的结果(http://msdn.microsoft.com/en-us/library/aa364418(v=vs.85).aspx).更好玩的是,当跟踪函数调用栈的过程中我们发现字符>被替换成?,字符<被替换成*,而符号”(双引号)被替换成一个.字符。这在2007年msdn公开的文档中被提及:http://msdn.microsoft.com/en-us/library/community/history/aa364418%28v=vs.85%29.aspx?id=3

无数字字母shell

一些不包含数字和字母的webshell

以上是关于刷题记录:[XCTF 2019 Final]LFI2019的主要内容,如果未能解决你的问题,请参考以下文章

刷题记录:[SUCTF 2019]EasySQL (欠)

刷题记录:[SUCTF 2019]Pythonginx

刷题记录:[RCTF 2019]Nextphp

刷题记录:[ByteCTF 2019]BabyBlog

刷题记录:[EIS 2019]EzPOP

刷题记录:[强网杯 2019]Upload