题目描述:无,打开链接只有一个笑脸
1. 基本思路
先burpsuite抓下包看看,看注释里提到有个source.php
我们直接访问这个source.php,从代码中可以关注到两点:
1. 漏洞利用点就是include命令了,会包含我们传进来的file参数,但是它会对file参数中?之前的字符串进行限制
2. hint.php也在白名单中,我们可以访问该文件看是否存在什么有效的信息
2. 漏洞利用
我们先访问hint.php:这里提示我们flag在ffffllllaaaagggg中(这个应该是flag所在的文件名)
然后利用那个文件包含漏洞进行处理,构造参数file=source.php?ffffllllaaaagggg,发现并没有flag显示出来
参考网络上的解法,发现ffffllllaaaagggg实际上是暗示了flag所在文件相对于当前目录需要穿越的层数
因此,修改参数为file=source.php?../../../../../ffffllllaaaagggg,成功拿到flag
总结:此题考察的是文件包含和目录穿越(PS:题目给出的信息不够明显,需要有一定的联想)。