l33t-hoster .htaccess \x00注释&&putenv绕过disable_function&&计算c代码

最新推荐文章于 2023-07-13 17:08:46 发布
原创 最新推荐文章于 2023-07-13 17:08:46 发布 · 978 阅读 · 1
本文深入解析了一种复杂的WebShell上传机制,通过巧妙利用.htaccess文件及PHP特性,成功绕过多种安全限制,实现了特殊格式图片文件的上传与执行,最终达成了远程代码执行的目的。

源码

<?php
if (isset($_GET["source"])) 
    die(highlight_file(__FILE__));

session_start();

if (!isset($_SESSION["home"])) {
   
   
    $_SESSION["home"] = bin2hex(random_bytes(20));
}
$userdir = "images/{$_SESSION["home"]}/";
if (!file_exists($userdir)) {
   
   
    mkdir($userdir);
}

$disallowed_ext = array(
    "php",
    "php3",
    "php4",
    "php5",
    "php7",
    "pht",
    "phtm",
    "phtml",
    "phar",
    "phps",
);


if (isset($_POST["upload"])) {
   
   
    if ($_FILES['image']['error'] !== UPLOAD_ERR_OK) {
   
   
        die("yuuuge fail");
    }

    $tmp_name = $_FILES["image"]["tmp_name"];
    $name = $_FILES["image"]["name"];
    $parts = explode(".", $name);
    $ext = array_pop($parts);

    if (empty($parts[0])) {
   
   
        array_shift($parts);
    }

    if (count($parts) === 0) {
   
   
        die("lol filename is empty");
    }

    if (in_array($ext, $disallowed_ext, TRUE)) {
最低0.47元/天 解锁文章
l33t:通用l33t转换器
06-18
l33t 通用转换器 Leet(或“1337”),也称为 eleet 或 leetpeak,是主要在 Internet 上使用的英语的替代字母表。 执照 MIT 概要: Object Leet ( [ { numeric : false , random : false } ] ) 安装: npm install l33t --save-dev 使用 例如,您可以使用以下代码: var leet = new Leet ; leet . encode ( 'leet' ) ; // |_[-[-+ 应用程序接口 。放 使用自定义符号 var leet = new Leet ; leet . set ( 'symbols' , { c : '<' , d : '[)' } ) ; leet . encode ( 'abcd' ) ; / - \\ | 3< [ ) .phr
从一道题学习LD_PRELOAD & putenv()
cosmoslin的博客
10-09 999
[极客大挑战 2019]RCE ME 题目分析 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
Insomni’hack CTF-l33t-hoster复现分析
weixin_30776863的博客
07-19 961
题目地址: https://github.com/eboda/insomnihack/tree/master/l33t_hoster 源码如下: <?php if (isset($_GET["source"])) die(highlight_file(__FILE__)); session_start(); if (!isset($_SESSION["ho...
l33t-hoster 后续读取flag操作(记一次裁缝过程)
Uchiha_duan的博客
07-13 555
(好久不做题了,知识点都忘了,真不该(つ﹏⊂))首先声明,我是在buu的环境里做的。
Bypass disable_functions .htaccess方法的几种姿势
weixin_43888558的博客
06-29 590
一、前言 在击剑(渗透)过程中,总会遇到disable_functions禁用函数的情况,在前段时间刚结束红帽杯初赛中,有一道bypass disable_functions的web题,虽然蚁剑有插件可以直接打穿,但蚁剑毕竟乃身外之物,身为一个剑客,总得有真才实学,所以针对.htaccess的方法进行了一些研究,总结出了几种姿势。 二、前置知识 .htaccess文件又称为分布式配置文件,顾名思义就是可以作为配置文件实现一些功能,在这里我们可以利用它来添加自定义的后缀并作为cgi程序运行,绕过disable
BMZCTF:insomniteaser_2019_l33t_hoster
末初 · mochu7
02-09 1250
http://bmzclub.cn/challenges#insomniteaser_2019_l33t_hoster 文件上传,/?source回显源码 <?php if (isset($_GET["source"])) die(highlight_file(__FILE__)); session_start(); if (!isset($_SESSION["home"])) { $_SESSION["home"] = bin2hex(random_bytes(20));
PHP绕过disable_function限制
BerL1n
09-24 5378
前言 之前对php中的这个disable_function没什么了解,不过通过国赛决赛中的一道题引起了注意,因为在对基本上所有的shell命令禁用之后必须想办法突破disable_function才行,这里学习几种突破disable_function的方法。 LD_PRELOAD环境变量突破 LD_PRELOAD是Linux系统的下一个有趣的环境变量:“它允许你定义在程序运行前优先加载的动态链接库...
CTFHub Bypass disable_function系列(已完结)
feng的博客
10-14 4568
LD_PRELOAD 首先我们需要了解LD_PRELOAD这个环境变量,这里有两篇文章可以参考: 警惕UNIX下的LD_PRELOAD环境变量 利用环境变量LD_PRELOAD来绕过php%20disable_function 读完之后就会对LD_PRELOAD这个环境变量有所了解,知道了它是干什么的,但是对于如何利用还不太清楚。 利用这个环境变量的话,可以使用这些函数: putenv() error_log() mail() LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时
disable path length limit_通过Antsword看绕过disable_functions
weixin_39673303的博客
11-21 4052
0x00 前言在实际渗透一些php站的时候,时常会遇到有了webshell,却无法执行命令的情况,大多数是因为使用 disablefunctions 禁用了命令执行的相关函数。判断某种绕过方法的关联依赖函数是否也被禁用了或者依赖环境是否可用是较麻烦的,本文则主要讲Antsword插件实现的disablefunctions方法及整理的其他公开可利用方式。0x01 Antsword自18年...
MATLAB中的S-Function的用法(C语言)
weixin_33827731的博客
01-18 7717
1. S-Function简介   S-Function是system-function的缩写。说得简单,S-Function就是用MATLAB所提供的模型不能完全满足用户,而提供给用户自己编写程序来满足自己要求模型的接口。   2. MEX函数与M文件的区别 第一,  MEX 函数能实现的回调函数比M-文件能实现的回调函数要多得多; 第二,  MEX 函数直接访问内部数据结构SimSt...
-------已搬运----Linux的一些不知道的或者要熟悉的小操作, Linux命令
Zero_Adam的博客
04-15 492
1: ls查看目录,可以查看下一级目录,而不用cd进去。 比如:看var目录中的。 在根目录中也没事 ls /var就是ls的var目录的东西
SUCTF2019 web部分赛题复盘
stepone4ward的博客
09-09 1551
CheckIn 一道文件上传的题目,首先尝试上传最简单的一句话木马shell.php 后缀被检测,尝试上传一个txt文件 在php手册中查找一下exif_imagetype函数 也就是说他会检测我们上传文件的签名。 我们在上传包含最简单的一句话木马的图片马,提示<?被检测,修改一句话木马为<script language='php'> @eval($_POST['cmd']...
<?php highlight_file(__FILE__); error_reporting(0); $file = $_GET["file"]; if (stristr($file, "file")){ die("你败了."); } //fl
weixin_35753431的博客
01-11 3499
这段代码是一个 PHP 程序,它实现了从用户输入中获取文件名并输出文件内容的功能。 首先,通过调用 highlight_file(FILE) 函数来输出代码,并通过 error_reporting(0) 函数来关闭错误报告。 然后,通过 $_GET["file"] 变量来获取文件名。 之后,判断文件中是否包含"file"字符串 ,如果包含的话,输出 "你败了." 最后,通过 file_get_c...
Python 转义字符
jhsxy2005的博客
02-19 3757
input repr print hex Name 名称 应用 \" " " 22 Quotation Mark 引号 \’ ’ ’ 27 Apostrophe 撇号 \N - - - \N{name} 字符 按照unicode name显示字符 \U - - - \UXXXXXXXX 字符 Unicode : 0XFFF~0X110000 \\ \\ \ 2F Solidus 斜线号 \a \x07 - 7 同\7 同\7 \b \x08 - 8 Backs...
记录caf1ag的中我幽默吗$a($b)的常见利用
Aiwin的博客
05-11 432
关于cat1flag平台的我幽默吗题目中$a($b)的一次记录 一、pandas是什么? 关键点在于: <!-- ? 1 2 3 D 5 6 A Q a r x e g f d M h b j k l m u G v p q i s t n Z o w c y z ==================== #1 null 2 1 3 5 4 6 ? Z1 G5 MA Z3 Q2 QD ==================== 下面表为要查询...
php饶disfunction,Insomni’hack CTF-l33t-hoster复现分析
weixin_29267307的博客
04-12 428
题目地址:https://github.com/eboda/insomnihack/tree/master/l33t_hoster源码如下:phpif (isset($_GET["source"]))die(highlight_file(__FILE__));session_start();if (!isset($_SESSION["home"])) {$_SESSION["home"] = bi...
20 种最奇怪的编程语言
weixin_34281537的博客
05-21 1445
第一次遇到这些语言时,我下意识觉得有些程序员可能工作不饱和(微笑)。其实这些语言中有一些是为了特定目的而创建的,另一些则是在于挑战和娱乐。总之,非常羡慕这些又聪明又有时间的人了! 不多说,看看这 20 种编程语言有多奇怪 ~ ▎20. reMorse reMorse 语言旨在使代码看起来像莫尔斯码……(why? reMorse 包含四条指令。dash( - )和 dasher( - 后跟空格...
PHP中的危险函数全解析
★昔梦无痕★
08-12 1470
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值