题目 — ics-05
一、writeup
主页只有一个点可以访问
访问之后再点击下面的图表URL会发生变化
?page
查询字符串出来了
page查询字符串中存在文件包含漏洞,可以进行目录跳转
这里php://input
被过滤了,无法直接使用php://input来读取flag了。需要想其他办法。直接包含index.php文件会回显Ok
想到是否做了过滤,用:php://filter/read=convert.base64-encode/resource=index.php
访问成功
解编码得到主页的代码,关键的代码有一下两部分
- 第一部分 ---- 对page查询字符串进行限制的代码
<?php
// 得到page查询字符串
$page = $_GET[page];
if (isset($page)) {
// 做字母和数字字符检测 $page 只能包含字母和数字,但是 ../ 也行呀
if (ctype_alnum($page)) {
<div style="text-align:center">
<p class