**
## **ctfshow web3**
這一道題就不像web2那么簡單了,不過在借助web安全神器burpsuite的情況下還是比較容易的,
接下來就來說明一下這道題的解法以及淺顯地介紹一下burp工具的使用吧!!!
看到這道題目提示我們可以知道這是一道php偽協議+檔案包含漏洞的題目,先進行測驗看看能不能通過 file:etc/passwd打開其他頁面,可以看到這里測驗成功了
接下來就要請出大殺器burpsuite登場了
在這里需要先介紹一下burp以及瀏覽器(以火狐瀏覽器為例)的設定方法
打開瀏覽器點擊右上角的三道杠,之后找到選項,在常規中拉到最底下找到網路設定將服務器代理設定改為手動設定(設定如下)
之后進入burp(安裝教程這里就不贅述了,自行百度,切記burp需要在java環境下運行)
1.點擊proxy找到options選項卡點擊添加,將代理與埠設定到與之前瀏覽器設定的一致就ok
之后點擊intercept找到intercept開關(確保是開著的,顏色會變深)
至此就可以實作對瀏覽器網頁的嗅探與抓包(十分強大)
接下來正式進入解題環節
前文提到這道題是一個php偽協議+檔案包含漏洞的題目
在這里我們使用php偽協議 php://input post 提交命令,同時使用burp對網頁進行抓包,之后使用執行ls命令(<?php system("ls");?>)再對抓取到的資料包進行放包處理
此時右方會出現ctf_go_go_go的字樣,使用cat打開,程序如上輸入
<?php system ("cat ctf_go_go_go");?>重新進行放包處理恭喜恭喜,至此就成功地得到了flag
祝愿每一個在ctf道路上奮斗的人能夠早日成功上岸當菜雞
奧力給
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/225868.html
標籤:其他
下一篇:Typora配色和標題自帶序號