首页 » PHP » [CTF]No.0005 [强网杯] Who are you

[CTF]No.0005 [强网杯] Who are you

原文 http://blog.csdn.net/kajweb/article/details/77970522

2017-09-13 22:20:09阅读(162)

[CTF]No.0005 [强网杯] Who are you

我是谁,我在哪,我要做什么?

来源:强网杯-第二届-WEB
类别:base64 rot13 php上传漏洞
来源:https://gdqwb2017.ichunqiu.com/competition/index
用到工具:无

尝试

进入地址,发现只显示Sorry. You have no permissions.
查看源码,没有收获。

接着,查看cookies
[CTF]No.0005 [强网杯]  Who are you
搜索可知,Hm_lpvt、Hm_lvt 为百度联盟推广的信息,Um_distinctid是站长统计的COOKIE,与比赛无关。剩下的是role了。
可以看到,role为:Zjo1OiJ0aHJmZyI7
经过base64解码得到了f:5:"thrfg";
紧接着,对其进行rot13得到s:5:"guest";,通过把guest改为admin,再逆编码得到f:5:"nqzva";和Zjo1OiJucXp2YSI7。把后者带入到role中。

上传代码

通过修改cookies后,进入页面提示:

Hello admin, now you can upload something you are easy to forget.

证明登陆成功。

接着右键查看源码,得到

<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
<!-- $filename = $_POST['filename']; $data = $_POST['data']; -->Hello admin, now you can upload something you are easy to forget.</body>
</html>

经过测试,filename好像没有进行过滤,但是data进行了对<的过滤。
会提示No No No。

经过多种途径上传失败,最后想到上传data[]='<?php echo "123";?>'数组的形式绕过过滤。
成功后执行返回的地址,得到
flag{e5f5f2cc-800c-4c35-ab59-bfb4e411aedc}

writeUp->Who are you

最新发布

CentOS专题

关于本站

5ibc.net旗下博客站精品博文小部分原创、大部分从互联网收集整理。尊重作者版权、传播精品博文,让更多编程爱好者知晓!

小提示

按 Ctrl+D 键,
把本文加入收藏夹