一、自己做:
0入门,,连接:https://buuoj.cn/challenges#[NPUCTF2020]ezinclude
二、不足:
- 看到刚开始的提示就蒙了,没有想到传参这么简单
- 看到了include,文件包含的漏洞,第一时间没有想到用php的伪协议去读取文件,,,除了filter等等,zip也可以上传木马的呀,这个别忘了,,,
- 这个PHP7的版本漏洞。会崩溃,然后再tmp下有文件
- 学习了python上传文件
三、 学习WP:
看到这个,
像md5拓展攻击,然后抓包看一下,
一看,name和pass都有了。那么一提交就好了嘛。
然后抓包看到了,
之后会定向到404. .。我们就在这里操作,然后就是新知识了。
这里应该第一时间想到是去伪协议读取一下源码 的。
/fl