本文介绍了CTF挑战【攻防世界】中的ics-05题目,主要涉及文件包含漏洞利用。通过分析页面URL变化,发现page参数存在文件包含漏洞,但php://input被过滤。通过解编码获取主页代码,关键在于构造查询字符串,利用preg_replace函数的e选项执行命令。具体解决方法包括构造特定查询字符串以伪造IP,并通过system函数寻找并查看flag相关文件。
题目 — ics-05
一、writeup
主页只有一个点可以访问
访问之后再点击下面的图表URL会发生变化
?page查询字符串出来了
page查询字符串中存在文件包含漏洞,可以进行目录跳转
这里php://input被过滤了,无法直接使用php://input来读取flag了。需要想其他办法。直接包含index.php文件会回显Ok
想到是否做了过滤,用:php://filter/read=convert.base64-encode/resource=index.php 访问成功
解编码得到主页的代码,关键的代码有一下两部分
- 第一部分 ---- 对page查询字符串进行限制的代码
<?php
// 得到page查询字符串
$page = $_GET[page];
if (isset($page)) {
// 做字母和数字字符检测 $page 只能包含字母和数字,但是 ../ 也行呀
if (ctype_alnum($page)) {
<div style="text-align:center">
<p class
最低0.47元/天 解锁文章
961
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
