bugku 文件包含2

分析

1、打开题目链接,发现url为http://123.206.31.85:49166/index.php?file=hello.php很明显的字眼file
2、然后看一下源代码,发现一个event,意思是按一下b会重定向到Bookmark Page,结果尝试了发现是骗人的。。
3、首先尝试改url为
?file=php://filter/read=convert.base64-encode/resource=index.php
结果
bugku 文件包含2_第1张图片
发现注释里一个很明显的提示

3、访问?file=upload.php,开始构造payload


将其保存到1.php0x00.jpg文件中(文件名的构造 见 https://blog.csdn.net/zyl_wjl_1413/article/details/84108843)
4、上传得到
bugku 文件包含2_第2张图片

发现上传的文件保存在upload/201811200808103126.jpg

5、因此访问?file=upload/201811200808103126.jpg
bugku 文件包含2_第3张图片

6、访问?file=this_is_th3_F14g_154f65sd4g35f4d6f43.txt即得flag

新姿势

1、既然是文件包含,一定要牢记访问文件,这是一种思维
2、payload构造,上传的文件究竟应该干什么,这一点要清楚

你可能感兴趣的:(bugku,web,文件泄露)