HI!!!
Ps:简简单单!
前置知识:
sql语法(mysql为准,不限于oracle,sqlsever)、
请求包格式含义、
bp或hackbar......
1.读取源代码
技巧:伪协议,php://filter
php://filter 是一种元封装器,专门用于数据流的过滤和筛选,只需在路径中指定一些参数,就可以创建出一个复合过滤链,快速有效地处理数据流。
?file=php://filter/resource=/flag
2.远程包含
技巧:phpinfo的allow_url_fopen、allow_url_include两个选项都是打开状态!!!
Ⅰ观察phpinfo文件!!!。
allow_url_fopen、allow_url_include都是on!!
Ⅱ使用 burpsuite 抓包工具抓取网页 url 并重放。
Ⅲ 修改请求数据,与 php://input 题目一样即可,因为两个配置选项都开放了。
Ⅳ 检查 flag 文件夹,发现此题 flag
大家!!!下一期写什么好啊?CTFhub系列?框架漏洞?信息收集?还是0day?哈哈哈哈哈(本人还是小菜鸡!!!)......