本文记录了三道CTF Web类题目解题过程,涉及读取文件、利用PHP特性绕过限制、构造请求头以及URL编码等技巧。通过分析源码、利用代码漏洞和正则表达式,逐步揭示隐藏的flag。
1.读文件
大大的空白网页就给出
去看源代码
发现有个php文件,在给的地址后面加上 /a/down.php?p=./1.txt
页面就一个 hello,源码也是hello,没有任何提示
我们试试将1改成flag,发现页面报错 (这里我是直接浏览器URL传的,用hackbar传值,记得关post)
此时我们想想为什么1.txt前面加上了./ 说不定是被过滤了
此时我们可以考虑返回上一级查看信息
发现flag文件,我们直接点进去
发现不行,我觉得这可能是这个题目的bug,也许是需要我们通过在down.php然后返回上级目录,然后再去访问flag.php才能访问到。
重新回到报错的网页,我们在p值后面加上 ../ 发现还是报错,
然后我们想到,一般的做题网站,我们直接访问flag文件不行,因为flag被过滤掉,我们可以试试双写,大小写,发现都是报错。
看来得用到这道题目独有的特征: ./ 被过滤,所以我们可以在flag中间加上, 变成fl./ag。
这是这道题目特有的,其他题目遇到这种情况可以试试我说的将flag大小写、双写什么的。
最低0.47元/天 解锁文章
扫一扫
1703
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
