访问WebServ2003服务器场景,"/"->" Display Uploaded's File Content",分析该页面源程序,找到提交的变量名,并将该变量名作为Flag(形式:name=“变量名”)提交;
访问后利用万能用户名进入场景
进入后查看网页源代码查看变量名
Flag:name="filename"
对该任务第一题页面注入点进行渗透测试,通过php://filter协议使当前页面以Base64编码方式回显WebServ2003服务器场景访问日志文件:AppServ/Apache2.2/logs/flag.log的内容,并将注入语句作为Flag提交;
用户名先随便输入一个
得到结果后把1删除掉
目让以以Base64编码方式回显WebServ2003服务器场景访问日志文件:AppServ/Apache2.2/logs/flag.log的内容加入语句php://filter/read=convert.base64-encode/resource=/AppServ/Apache2.2/logs/flag.log
将注入语句作为Flag提交flag:php://filter/read=convert.base64-encode/resource=/AppServ/Apache2.2/logs/flag.log
该任务第二题页面注入点进行注入以后,将当前页面以Base64编码方式回显内容作为Flag提交
Flag:V2l0aCBncmVhdCBwb3dlciBjb21lcyBncmVhdCByZXNwb25zaWJpbGl0eS4=
通过PHP函数对题目3中Base64编码回显内容进行解码,并将解码内容作为Flag提交;
将这一串进行Base64进行解码
Flag:With great power comes great responsibility.