题目名称 welcome to bugkuctf
访问目标地址 http://120.24.86.145:8006/test1/
提示
you are not the number of bugku !
管他妈的 查看源代码试试
这里有3个变量
user
file
pass
用 get 传递
用 file_get_contents
读取 user 判断内容是否等于 welcome to the bugkuctf
之后 include 包含 file
需要一个内容是 welcome to the bugkuctf
的文件 鬼知道文件在哪…
别忘了 file_get_contents
可以读取网络上的文件
file_get_contents('http://www.baidu.com/')
需要一个在自己服务器上新建 a.txt 访问地址就是http://www.baidu.com/a.txt
txt内容为welcome to the bugkuctf
构造链接
返回 hello friend!
再看看源代码 include($file)
变量可控 存在文件包含 服务器上不知道有哪些文件 那就试试远程
服务器新建 aa.txt
构造链接访问之后
空白说明包含成功
菜刀连接
flag在flag.php里
原创文章,作者:Y4er,未经授权禁止转载!如若转载,请联系作者:Y4er