ctf.show web3 文件包含+php伪协议+命令执行
ctf.show web3 php伪协议+文件包含+命令执行
题目的提示:
一开始的页面:
看到这个语句,那就是文件包含了,先试下file:////etc/passwd,有反应
试下有没有flag.txt文件,好像没有这个文件
那现在我们利用php伪协议 php://input post提交命令,这里不知道为什么我用hackerbar post提交没有反应,那只能burp抓包咯,利用命令执行 ls,查看当前有啥文件
这里出现了一个ctf_go_go_go,那我们用cat打开
flag{a1b1cd4e-a84e-4eef-af34-0389607a560f}
php伪协议:
php://filter、 file://可以访问本地的文件
zip:// 、 phar:// 可以访问本地压缩文件
php://input post 写入php代码
data:text/plain,php代码
总结:题目的提示是<?php include($_GET["url"]); ?>,第一反应就是文件包含,先利用file协议读取本地文件/etc/passwd看下这里有没有flag,再看下有没有flag.txt文件,这些都没有,那就利用php://input post 提交命令,查看目录有啥文件。这大概是我的思路,刚开始写博客,不会排版,请见谅!!!!!