[ACTF2020 新生赛]wp

一、Exec

直接ping ip可以得到结果，试一下：

拿到flag。
像这种什么都没过滤的题目，可以利用常见管道符直接执行命令：

常见管道符

1、|（就是按位或），直接执行|后面的语句

2、||（就是逻辑或），如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句

3、&（就是按位与），&前面和后面命令都要执行，无论前面真假

4、&&（就是逻辑与），如果前面为假，后面的命令也不执行，如果前面为真则执行两条命令
这里没试出来flag，用cmd试一下：

5、;（linux下有的，和&一样的作用）

命令执行漏洞可以看这位师傅的博客：
http://www.ghtwf01.cn/index.php/archives/273/

二、include

再加上url里有file和题目的提示，直接猜php://伪协议：

payload:/?file=php://filter/convert.base64-encode/resource=flag.php

得到：

解码就得到flag

三、BackupFile

审查一圈没什么发现，脚本梭一下，有个index.php.bak文件，download下来：

include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

$key要为数字，又是 == 弱等于：

payload：?key=123

得到flag，弱等于只要key=123，key就弱等于str

四、Upload

上传一个一句话：

改成jpg后缀上传：

然后抓包再传一个.htaccess，也上传成功：

然后菜刀连不上。。。
仔细看一下，这好像把我文件名给MD5编码了：

那就解析不到jpg了，一般文件上传也就那几个考点，猜黑名单过滤，用一些不常用的，试到phtml成功上传：

菜刀连接：

终端cat /flag就能拿到flag