Bugku-never_give_up

最新推荐文章于 2024-05-21 21:44:07 发布

打嗝儿

最新推荐文章于 2024-05-21 21:44:07 发布

阅读量240

点赞数

分类专栏： Bugku-WriteUp 文章标签： PHP 源码解析安全挑战 Base64解码 URL编码

本文链接：https://blog.csdn.net/kaixinXQ/article/details/119516374

版权

Bugku-WriteUp 专栏收录该内容

3 篇文章 0 订阅

订阅专栏

点击链接，查看题目

右键查看源码，发现存在1p.html文件，

查看文件发现被跳转到论坛首页,查看1p.html的源码，发现如下：view-source:http://114.67.246.176:18086/1p.html

将下面的代码，分别进行url和base64解码：得到提示

<?php"
if(!$_GET['id'])
{
	header('Location: hello.php?id=1');
	exit();
}
$id=$_GET['id'];
$a=$_GET['a'];
$b=$_GET['b'];
if(stripos($a,'.'))
{
	echo 'no no no no no no no';
	return ;
}
$data = @file_get_contents($a,'r');
if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4)
{
	$flag = "flag{***********}"
}
else
{
	print "never never never give up !!!";
}
?>

构造答案：
?id=0e123&a=php://input&b=*123456

打嗝儿

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Bugku-never_give_up

点击链接，查看题目右键查看源码，发现存在1p.html文件，查看文件发现被跳转到论坛首页,查看1p.html的源码，发现如下：view-source:http://114.67.246.176:18086/1p.html将下面的代码，分别进行url和base64解码：得到提示<?php"if(!$_GET['id']){ header('Location: hello.php?id=1'); exit();}$id=$_GET['id'];.
复制链接

扫一扫