CTFshow web3 菜鸡刷题记录

打开题目发现整个界面只有一句话,F12查看源码之后无果, 根据这个格式CTFshow web3 菜鸡刷题记录

 

<?php include($_GET['url']);?>  后想到可能会存在文件包含漏洞的函数有:“PHP:include(),  include_once(), require(), require_once()等”,

因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。

既然已经有所怀疑,那么就试着去证明一下。

给url赋值,?url=/etc/passwdCTFshow web3 菜鸡刷题记录

/etc/passwd 文件中,每一行都记录着用户的各方面的属性,口令,而现在的系统中,口令不直接保存在passwd文件中,而将/etc/shadow作为真正的口令文件。
执行,界面显示如此。证实确实存在文件包含漏洞

 CTFshow web3 菜鸡刷题记录

url中构建?url=php://input 后burp抓包,发送至rp(重发器)界面,在body上输入

<?php system("ls")?>CTFshow web3 菜鸡刷题记录

 发送执行!

CTFshow web3 菜鸡刷题记录

 诶嘿,发现界面出现的新的东西,分别是 ctf_go_go_go和index,php (十分礼貌地回避了index.php)直接输入指令CTFshow web3 菜鸡刷题记录

<?php system("cat ctf_go_go_go")?>

执行!右侧出现flag,游戏结束

ctfshow{95b174f4-aeb8-4521-9db8-be4261f36227}

版权声明:玥玥 发表于 2021-07-23 4:06:58。
转载请注明:CTFshow web3 菜鸡刷题记录 | 女黑客导航