flag在index里

时间：2019-01-28 17:46:38 阅读：225 评论：0 收藏：0 [点我收藏+]

标签：系统 glob ssh2 图片 lib inf exp uri source

Note:

php伪协议：

    file:// — 访问本地文件系统
    http:// — 访问 HTTP(s) 网址
    ftp:// — 访问 FTP(s) URLs
    php:// — 访问各个输入/输出流（I/O streams）
    zlib:// — 压缩流
    data:// — 数据（RFC 2397）
    glob:// — 查找匹配的文件路径模式
    phar:// — PHP 归档
    ssh2:// — Secure Shell 2
    rar:// — RAR
    ogg:// — 音频流
    expect:// — 处理交互式的流

Link：http://123.206.87.240:8005/post/

技术分享图片

点击按钮：click me? no
技术分享图片
进入test5界面

分析
?file=show.php
测试是否存在文件包含漏洞
利用php伪协议进行测试
根据题目提示：flag在index里
尝试payload：?file=php://filter/convert.base64-encode/resource=index.php
获取index.php经过base64加密的源码，对其进行解密：
技术分享图片
在源码中getflag：flag:flag{edulcni_elif_lacol_si_siht}

flag在index里

标签：系统 glob ssh2 图片 lib inf exp uri source

原文地址：https://www.cnblogs.com/prettygirll/p/10330759.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行