每日一题,自己写出来的就记一下,写不出来也寄一下
分析
网页首页显示的信息,啥也看不出来,来看看源代码
源码里面给出了index.php的代码,前四行与解题没有关系(我是这么认为的),看到$lan = $_COOKIE['language'];就知道要再cookie中传递名称为language的参数。添加cookie之后,就会执行else里面的语句——@include($lan.”.php”);,拼接变量lan和.php之后再用函数include引用,学习ctf基础的人都知道,这是有漏洞的。
构造payload
一篇介绍php伪协议相关知识的文章文件包含&PHP伪协议利用_<?php echo file_get_contents("php://input"); ?>-CSDN博客
Payload
language=php://filter/read=convert.base64-encode/resource=flag
我这里使用的是edge浏览器,使用控制台向站点中添加cookie
docement.cookie="language=php://filter/read=convert.base64-encode/resource=flag"
刷新页面,得到flag.php文件内容base64加密后的密文
完活
对上面的密文解密后找到flag
cyberpeace{3013b968ea0f8ba917ccb44eec5cfd83}
P.S. 为什么language不直用flag?即language=flag,因为我试过了,不好使,解密一看flag.php的内容就知道为啥了。这里提一嘴就是想表达一下,做题思路有很多,对于我们小白来说,找到正确答案可能要多次尝试,甚至找不出来,多积累才能进步。