2021-第四届红帽杯网络安全大赛-Web-find_it
发布时间:2022-08-19 13:24
2021-第四届红帽杯网络安全大赛-Web-find_it
题目
先用目录扫描工具爆破一下目录,发现了robots.txt
访问后有了提示 1ndexx.php
直接访问不到,需要访问vim的保存的缓冲类型文件.swp,访问之后获取到源码。
http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/.1ndexx.php.swp
把关键代码粘贴出来看一下运行流程
-
打开flag.php读取文件内容
-
打开hack.php文件,获取code参数
-
正则匹配危险函数
-
字符串长度不能超过33
-
将code参数的内容写入hack.php
-
将flag.php内容写入hack.php