2021-第四届红帽杯网络安全大赛-Web-find_it

发布时间:2022-08-19 13:24

2021-第四届红帽杯网络安全大赛-Web-find_it

题目
2021-第四届红帽杯网络安全大赛-Web-find_it_第1张图片
先用目录扫描工具爆破一下目录,发现了robots.txt
2021-第四届红帽杯网络安全大赛-Web-find_it_第2张图片
访问后有了提示 1ndexx.php
2021-第四届红帽杯网络安全大赛-Web-find_it_第3张图片
直接访问不到,需要访问vim的保存的缓冲类型文件.swp,访问之后获取到源码。
2021-第四届红帽杯网络安全大赛-Web-find_it_第4张图片

http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/.1ndexx.php.swp

2021-第四届红帽杯网络安全大赛-Web-find_it_第5张图片
把关键代码粘贴出来看一下运行流程

  • 打开flag.php读取文件内容

  • 打开hack.php文件,获取code参数

  • 正则匹配危险函数

  • 字符串长度不能超过33

  • 将code参数的内容写入hack.php

  • 将flag.php内容写入hack.php

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号