题目 — warmup
一、writeup
主页一个大笑脸
对主页进行抓包的回显中有提示,访问source.php
文件
回显出了代码,进行审计
关键点
- 需要以get或者post的方式提交 file参数,且file要是字符串,还要能通过emmm类中的checkFile函数的检测
- 前两个要求很容易满足,来看看如何才能让checkFile函数返回true
- 1、传进的参数必须设置且要为字符串,否则会直接返回false ---- 很容易满足
- 2、传进来的参数如果是白名单中的内容,直接返回true ---- 这个true我们不需要,因为这样做无法产生漏洞
- 3、传进来的参数取问号前面的内容,如果在白名单中返回true ---- 这个true是我们需要的。
- 构造paylaod:
?file=source.php?../../../../../etc/passwd
---- 即可包含成功
相关函数