i春秋部分web题解

一 include
题目名字为文件包含漏洞,很显然考的知识点为文件包含。打开题目首先能看到PHP代码
在这里插入图片描述
显然就是上传path参数。
对于这题,它是没有任何限制的,因此可以使用PHP协议中的php://input上传一个木马先看一下目录
在这里插入图片描述
上传之后发现了几个文件,第一个文件显然就是我们要找的。但这是个php文件,在这个页面显然无法打开。这时我们就需要使用另一个php协议

php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()file()file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。

?path=php://filter/read=convert.base64-encode/resource=dle345aae.php

在这里插入图片描述
得到了base64加密过的flag

二、who are you
打开题目,看到没有权限访问,抓一下包
在这里插入图片描述
在这里插入图片描述
看到有个role后面跟着的好像是个base64加密的,解密后不太明白,看了其他人的题解,知道解密后还是个rot13加密再解密后得到
在这里插入图片描述
在这里插入图片描述
把guest改为admin,再反向加密回去得到
在这里插入图片描述
在这里插入图片描述
现在我们得到了上传文件的权限。那就传个文件上去,而且给了提示。
在这里插入图片描述
显示nonono,说明有函数进行参数的限制。就用数组进行绕过
在这里插入图片描述
最终得到了我们要的文件,访问即可得到flag

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值