【网鼎杯2020朱雀组】Web WriteUp

本文转载自查看原文 2020-05-18 00:36 2274 CTF

nmap

nmap语法，很简单。

127.0.0.1' -iL /flag -oN vege.txt '

打开，抓包，发现可以传递函数和其参数

试了一下很多函数都被过滤了，不能执行系统命令。

但是可以用file_get_contents函数读取源代码

进行审计发现，unserialize函数没有过滤，并且p参数没有代用disable_fun方法对输入值进行过滤。

利用：

ls -a 发现并没有flag文件，但是命令执行成功了，这样就好办了。

经过一番寻找发现flag在tmp目录下：

cat 一下就可

（待补）

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 [网鼎杯 2020 朱雀组]Nmap [网鼎杯2020朱雀组]Web部分wp [网鼎杯 2020 朱雀组]Nmap [网鼎杯 2020 朱雀组]phpweb [网鼎杯 2020 朱雀组]Nmap 1 [网鼎杯 2020 朱雀组]Nmap [网鼎杯 2020 朱雀组]phpweb 2020网鼎杯朱雀组 phpweb 网鼎杯2020青龙组writeup-web 【网鼎杯2020白虎组】Web WriteUp [picdown]