代码审计和动态测试——BUUCTF - 高明的黑客

代码审计和动态测试——BUUCTF - 高明的黑客_第1张图片

 

根据题目提示,访问http://2ea746a2-0ecd-449b-896b-e0fb38956134.node1.buuoj.cn/www.tar.gz下载源码

解压之后发现有3002个php文件,而且大部分文件都是垃圾代码,解读不了。

观察之后发现存在_GET 和 _POST,于是通过脚本进行批量扫描,通过加入echo之类的代码,只要能运行就说明该文件可以用。

 

 发现存在xk0SzyKwfzw.php文件可以运行,于是打开xk0SzyKwfzw.php进行代码审计

通过ctrl+f查找_GET字样,发现代码审计和动态测试——BUUCTF - 高明的黑客_第2张图片

此处可以通过$_GET['Efa5BVG']得到flag

于是用cat指令构建payload

http://2ea746a2-0ecd-449b-896b-e0fb38956134.node1.buuoj.cn/xk0SzyKwfzw.php?Efa5BVG=cat /flag

最后得到flag

flag{5841ceb1-352f-40ab-9939-26862b6493b9}

 

转载于:https://www.cnblogs.com/MisakaYuii-Z/p/11481972.html

你可能感兴趣的:(代码审计和动态测试——BUUCTF - 高明的黑客)