打開題目發現整個界面只有一句話,F12查看原始碼之后無果, 根據這個格式
<?php include($_GET['url']);?> 后想到可能會存在檔案包含漏洞,
因為常見的導致檔案包含漏洞的函式有:“PHP:include(), include_once(), require(), require_once()等”,
因為開發人員往往都希望代碼相對靈活,所以會將()被包含的檔案設定為變數從而實作靈活的調動,但這也導致了從客戶端可以呼叫一個惡意檔案導致包含漏洞,
既然已經有所懷疑,那么就試著去證明一下,
給url賦值,?url=/etc/passwd
/etc/passwd 檔案中,每一行都記錄著用戶的各方面的屬性,口令,而現在的系統中,口令不直接保存在passwd檔案中,而將/etc/shadow作為真正的口令檔案,
執行,界面顯示如此,證實確實存在檔案包含漏洞
url中構建?url=php://input 后burp抓包,發送至rp(重發器)界面,在body上輸入
<?php system("ls")?>
發送執行!
誒嘿,發現界面出現的新的東西,分別是 ctf_go_go_go和index,php (十分禮貌地回避了index.php)直接輸入指令
<?php system("cat ctf_go_go_go")?>
執行!右側出現flag,游戲結束
ctfshow{95b174f4-aeb8-4521-9db8-be4261f36227}
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/289490.html
標籤:其他