BUU-WEB-warmup
访问页面,得到一个***大大的微笑***
查看源码,发现注释中有个提示source.php,访问即可得到需要审计的源码
白名单里有两个可访问的php网页,source文件是源码,查看另一个网页
后面应该是flag的路径。
剩下就是审计php部分
首先设置了一个白名单。
然后检查
p
a
g
e
是
否
在
白
名
单
内
,
是
返
回
t
r
u
e
,
不
是
返
回
f
a
l
s
e
。
两
个
截
取
函
数
,
截
取
page是否在白名单内,是返回true,不是返回false。 两个截取函数,截取
page是否在白名单内,是返回true,不是返回false。两个截取函数,截取page中?前面的字符串,再进行白名单检验。
url解码后的$page的?前面的字符串,再进行白名单验证
所以构建的payload为
?file=source.php%253f/…/…/…/…/ffffllllaaaagggg