“360春秋杯”线上赛 web Writeup
新博客地址:http://bendawang.site/article/360%E6%98%A5%E7%A7%8B%E6%9D%AF-%E7%BA%BF%E4%B8%8A%E8%B5%9B-web-Writeup
where is my cat
进去之后抓包发现cookie里面有个可疑的host=0,想办法瞎改了半天没动静,后来师傅说改成证书host就好了,然后看了看证书
把cookie里面的host改成这个where_is_my_cat.ichunqiu.com
就拿到flag了。
写一写 看一看
进去之后扫到个index.txt
,知道了有个exec.php
,访问拿到源码如下:
<?php
highlight_file(__FILE__);
$dir = 'tmp/';
if(!file_exists($dir))
mkdir($dir);
chdir($dir);
if(!isset($_GET['shell'])){
phpinfo();
exit();
}
$shell = $_GET['shell'];
for ( $i=0; $i<count($shell); $i++ ){
if ( !preg_match('/^\w+$/', $shell[$i]) )
exit();
}
session_start();
$path = $_SESSION['path'];
$shell = str_replace('path','/'.$path,implode(" ",$shell));
echo $shell;
exec("/bin/hence " . $shell);
?>
根据这篇文章https://github.com/p4-team/ctf/tre