提示:没有提示
前言
最近遇到的事太霉了,又是做到一半,靶机拒绝连接我,搞得我做题都不自信了
回到正文
题目
如下(示例):
<?php
error_reporting(0);
header("Content-Type:text/html;charset=utf-8");
highlight_file(__FILE__);
if($_COOKIE['admin']==1)
{
include "../next.php";
}
else
echo "小饼干最好吃啦!";
?>小饼干最好吃啦!看了一下,就是cookie值admin等于1时,就能包含文件,行吧,那就等于吧
第一次尝试,用了HackBar直接cookie,嘶?坏了?不确定,就用BurpSuite再试一下(如果成功了,那就跳过这部分,当我没说)
第二次,可以是我响应太多没响应到,常规的都不行,那就只能用最原始的办法了
第三次,F12的这里新增cookie,成功,那就去访问看看
<?php
error_reporting(0);
highlight_file(__FILE__);
error_reporting(0);
if (isset($_GET['url'])) {
$ip=$_GET['url'];
if(preg_match("/ /", $ip)){
die('nonono');
}
$a = shell_exec($ip);
echo $a;
}
?>这个源码也很直观,GET请求参数url不为空,并且会过滤它的"/ /",shell_exec()函数就是让你输啥就是啥命令
有问题,查看回显
应该是过滤了空格
没有回应,但也没有报错,那应该就是成功了
刚才ls看到当前目录是没有flag的,那就在flag前加"/",但是也没有回显,可以考虑flag,是不是也被过滤了
使用正则,得到flag
总结
这里就是我的思路,和我的一些突发情况的解决方法。
这里有几个知识点,注入过滤,各种的过滤替代符
359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
