[Windows]LFI2019
| ID: | 7698 |
|---|---|
| 标题: | [Windows]LFI2019 |
| 描述: | https://github.com/stypr/my-ctf-challenges/tree/master/XCTF_Finals_2019/lfi2019 |
| 类型: | Web |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[Windows]LFI2019 |
| 赛事: | Windows |
| 年度: | None |
| Flag值: | [Windows]LFI2019的解题核心在于利用Windows系统下FindFirstFile API对特殊字符的处理漏洞,通过构造双引号绕过文件路径过滤,并结合无字母数字的webshell技术实现代码执行。具体步骤包括:1. 利用Windows API将shell"php解析为shell.php;2. 采用异或运算、UTF-8汉字取反或PHP自增特性生成非字母数字的webshell 1 5。验证网址为https://www.cnblogs.com/20175211lyz/p/12292917.html |
| writeup: | https://blog.csdn.net/qq_52988816/article/details/121526285 |