这次参与赛博地球杯线下赛出题,看到巨佬们强还是强啊,先膜一下,然后献上自己的出题思路,萌新出题,轻喷 !!!
第一步、登录
查看网站发现网站无法登录,并且根据robots.txt能发现hint.php和hack.php
不过可以注意到cookie中存在isLogin=0,设置cookie,isLogin=1,发现成功登录
第二步、文件包含
成功登录,发现一个管理页面admin/admin.php?file=index&ext=php,推测存在文件包含,可以发现存在过滤,不过可以绕过,访问
admin/admin.php?file=….//….//….//….//….//….//etc/passwd&ext=
可以成功包含文件