一道簡單的文件包含題目

1. 題目地址 http://4.chinalover.sinaapp.com/web7/index.php
2. 題目描述

進(jìn)入題目之后是一個(gè)鏈接,點(diǎn)擊之后出現(xiàn)test123。不過在地址欄發(fā)現(xiàn)了file=show.php

題目主頁
點(diǎn)擊鏈接之后的源碼

3. 解題過程

1. 應(yīng)該是文件包含的題目,想要通過偽協(xié)議input,出現(xiàn)Oh no!字符。推測應(yīng)該是過濾掉了某些方法

使用input的結(jié)果

2. 使用其他方法嘗試,嘗試到filter方法的時(shí)候得到了字符,進(jìn)行base64解碼之后得到源碼

filter得到加密后的源碼

解密之后得到flag, 同時(shí)也看到源碼過濾掉了"../" , "tp", "input", "data"

<html>

? ? <title>asdf</title>

<?php

error_reporting(0);

if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}

$file=$_GET['file'];

if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){

echo "Oh no!";

exit();

}

include($file);

//flag:nctf{edulcni_elif_lacol_si_siht}

?>

</html>

4. 知識(shí)鏈接

PHP文件包含漏洞利用思路與Bypass總結(jié)手冊(一)

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容