H4CK1T CTF 2016 Mexico-Remote pentest writeup
2024-08-21 09:19:49
进去网站之后发现连接都是包含类型的,就能想到文件包含漏洞(话说刚总结过就能遇到这题,也算是复习啦)
这里用php://filter/read=convert.base64-encode/resource=方法读源码,明面上一共有4个文件,index.php,about.php,services.php,contact.php
但是里面的flag都是假的,其中index.php有部分源码是这样的
包含限制了php后缀,并且%00截断被过滤了(话说这里这样过滤和不过滤没差别吧)
既然4个文件都没有flag,那么就拿出扫描器扫吧
然后扫到了根目录下存在php.ini
然后就想到看看allow_url_include
发现是On的,那么就可以远程包含,利用php://input或者远程服务器上的文件
直接用php://input
看到有个sup3r_$3cr3t_f1le.php文件
读取
最新文章
- [LeetCode OJ] Max Points on a Line
- {POJ}{3897}{Maze Stretching}{二分答案+BFS}
- Page传回页面的值问题
- C++ struct 定义及初始化
- hdu 1575 Tr A (矩阵快速幂入门题)
- poj 3253 Fence Repair(优先队列+哈夫曼树)
- 第一章ASP.NET SignalR简介
- IdentityServer4之Implicit(隐式许可) —— oidc-client-js前后端分离
- C# .Net 中字典Dictionary<;TKey,TValue>;泛型类 学习浅谈
- Java 类设计技巧
- sqlserver导入execl
- ThinkPHP数据库操作相关
- docker swarm学习命令
- P1288 取数游戏II
- Python人工智能之路 - 第一篇 : 你得会点儿Python基础
- ASP入门(六)-Response对象
- 算法笔记--字符串hash
- swift OC混编工程,xcode断点调试,控制台左侧只有变量名称不显示值,右侧输入po命令,打印除一堆提示
- Laravel 5 如何对部份 URI 禁用 CSRF 验证
- node中session的管理