[CTF]No.0006 [强网杯] Who are you
我是谁,我在哪,我要做什么?
来源:强网杯-第二届-WEB
类别:base64 rot13 php上传漏洞
来源:https://gdqwb2017.ichunqiu.com/competition/index
用到工具:无
尝试
进入地址,发现只显示Sorry. You have no permissions.
查看源码,没有收获。
接着,查看cookies
有
搜索可知,Hm_lpvt、Hm_lvt 为百度联盟推广的信息,Um_distinctid是站长统计的COOKIE,与比赛无关。剩下的是role了。
可以看到,role为:Zjo1OiJ0aHJmZyI7
经过base64解码得到了f:5:"thrfg";
紧接着,对其进行rot13得到s:5:"guest";
,通过把guest改为admin,再逆编码得到f:5:"nqzva";
和Zjo1OiJucXp2YSI7
。把后者带入到role中。
上传代码
通过修改cookies后,进入页面提示:
Hello admin, now you can upload something you are easy to forget.
证明登陆成功。
接着右键查看源码,得到
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<!-- $filename = $_POST['filename']; $data = $_POST['data']; -->Hello admin, now you can upload something you are easy to forget.</body>
</html>
经过测试,filename好像没有进行过滤,但是data进行了对**<**的过滤。
会提示No No No。
经过多种途径上传失败,最后想到上传data[]='<?php echo "123";?>'
数组的形式绕过过滤。
成功后执行返回的地址,得到
flag{e5f5f2cc-800c-4c35-ab59-bfb4e411aedc}
writeUp->Who are you