碼上歡樂
相關內容    簡體    繁體

Bugku-CTF之flag在index里

本文轉載自   查看原文   2019-04-21 17:31   492    CTF/ bugku/ Bugku之web安全基礎+進階-CTF題解
 

Day15

flag在index里

 
 
 
 
本題要點:php://filter
 
點擊發現:
我們點擊后發現網址變成了 http://123.206.87.240:8005/post/index.php?file=show.php
這里我們看到了file關鍵字
於是我們就想到了php://filter
具體詳情請見
所以我們把網址改為
 
訪問得到一串base64編碼
 
base64編碼為:
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
 
解碼一下:
仔細看一下就發現了flag
 
<html>
    <title>Bugku-ctf</title>
    
<?php
    error_reporting(0);
    if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file);
//flag:flag{edulcni_elif_lacol_si_siht}
?>
</html>
 
 
完成!
 
 
 
 
參考資料:
 
 
 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Bugku-CTF之flag.php(點了login咋沒反應) Bugku-CTF分析篇-flag被盜(flag被盜,趕緊溯源!) Bugku-CTF分析篇-日志審計(請從流量當中分析出flag) Bugku-CTF加密篇之zip偽加密(flag.zip) Bugku-CTF之變量1 Bugku-CTF加密篇之+[]- (+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->.........) Bugku-CTF之never give up Bugku-CTF逆向篇之游戲過關 Bugku-CTF加密篇之 托馬斯.傑斐遜 Bugku-CTF之login2(SKCTF)(hint:union,命令執行)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM