**
## **ctfshow web3**
这一道题就不像web2那么简单了,不过在借助web安全神器burpsuite的情况下还是比较容易的。
接下来就来说明一下这道题的解法以及浅显地介绍一下burp工具的使用吧!!!
看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目,先进行测试看看能不能通过 file:etc/passwd打开其他页面,可以看到这里测试成功了
接下来就要请出大杀器burpsuite登场了
在这里需要先介绍一下burp以及浏览器(以火狐浏览器为例)的设置方法
打开浏览器点击右上角的三道杠,之后找到选项,在常规中拉到最底下找到网络设置将服务器代理设置改为手动设置(设置如下)
之后进入burp(安装教程这里就不赘述了,自行百度,切记burp需要在java环境下运行)
1.点击proxy找到options选项卡点击添加,将代理与端口设置到与之前浏览器设置的一致就ok
之后点击intercept找到intercept开关(确保是开着的,颜色会变深)
至此就可以实现对浏览器网页的嗅探与抓包(十分强大)
接下来正式进入解题环节
前文提到这道题是一个php伪协议+文件包含漏洞的题目
在这里我们使用php伪协议 php://input post 提交命令,同时使用burp对网页进行抓包,之后使用执行ls命令(<?php system("ls");?>)再对抓取到的数据包进行放包处理
此时右方会出现ctf_go_go_go的字样,使用cat打开,过程如上输入
<?php system ("cat ctf_go_go_go");?>重新进行放包处理恭喜恭喜,至此就成功地得到了flag
祝愿每一个在ctf道路上奋斗的人能够早日成功上岸当菜鸡
奥力给