1. 首页
  2. CTF笔记

bugku CTF welcome Writeup

题目名称 welcome to bugkuctf

访问目标地址 http://120.24.86.145:8006/test1/

bugku CTF welcome Writeup
提示you are not the number of bugku !
管他妈的 查看源代码试试

bugku CTF welcome Writeup
这里有3个变量 user file pass 用 get 传递

file_get_contents 读取 user 判断内容是否等于 welcome to the bugkuctf

之后 include 包含 file

需要一个内容是 welcome to the bugkuctf 的文件 鬼知道文件在哪…

别忘了 file_get_contents 可以读取网络上的文件

file_get_contents('http://www.baidu.com/')

需要一个在自己服务器上新建 a.txt 访问地址就是http://www.baidu.com/a.txt
txt内容为welcome to the bugkuctf

构造链接

bugku CTF welcome Writeup
返回 hello friend!

再看看源代码 include($file)

变量可控 存在文件包含 服务器上不知道有哪些文件 那就试试远程

服务器新建 aa.txt
构造链接访问之后

bugku CTF welcome Writeup
空白说明包含成功

菜刀连接

bugku CTF welcome Writeup

flag在flag.php里

原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er

联系我们

在线咨询:点击这里给我发消息

QR code