以下转自实验吧一篇writeup ,尊重作者智慧结晶,属于转载。。附上writeup地址:http://www.shiyanbar.com/ctf/writeup/448
实验题目是:http://ctf4.shiyanbar.com/web/9/
开始时有点晕老在源码结构上找,其实题目和源码的注释有很大的关联,所以思路很重要。。。。
以下截取writeup部分内容
//-->
</script>
<!-- 粗心的程序员,写完代码也不删。-->
</body>
</html>
开始这想错了,以为说的代码指的JS代码...看了半天感觉就是个禁用的代码,没思路就扔在一边去玩了...
今天突然灵光一现,想到了经常出现的残留文件问题,于是尝试了一下:index.php~,index.php.bak,
然后看到了index.php.bak中的代码:
$flag='xxx'; extract($_GET); if(isset($shiyan)){ $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'ctf{xxx}'; } else{ echo'Oh.no';} }
变量覆盖漏洞,提交flag=1&shiyan=即可,得到的flag移位一下。
扫一扫
1812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
