知识点:PHP代码审计
1.看到<!--source.php--> 尝试着访问下
1.注意分析 访问之后会出现如下内容,在尝试访问hint.php
2.看到如图形式/index.php?file=hint.php
是一个文件包含,source.php
是 index.php
的源代码。
得到提示,flag 在 ffffllllaaaagggg
里
3.但是flag并不在里面 分析代码:
可以看到函数代码中有四个if语句
第一个if语句,要求$page为字符串,否则返回false
第二个if语句 判断$page是否存在于 $whitelist数组 中,存在则返回true
第三个if语句判断 $page是否存在于 $whitelist数组中,截取$page中'?'前部分,存在则返回true
第四个if语句判断url解码并截取后的$page是否存在于$whitelist中,存在则返回true
若以上四个if语句均未返回值,则返回false
关键点在_page 经过截断后返回true.('?'两次编码值为'%253f')
http://:/source.php?file=source.php%253f../ffffllllaaaagggg
无返回值,由于我们不知道ffffllllaaaagggg文件的具体位置,只能依次增加../,
两次url编码,第一次是url传入到服务器时解码了一次,第二次是page传给_page解码了一次
经过判断后,在url执行:?file=hint.php?../../../../../ffffllllaaaagggg
拿到flag;