2017第十届全国大学生安全竞赛

本人实在是个小菜鸡,这次就是来划水了。。。。本着以学习的态度来记录下这次所学到的知识

这里有web和misc的writeup

http://lorexxar.cn/2017/07/11/guosai2017/

一、第一个web题

 awvs扫了一下,存在php代码执行漏洞,然并卵。。。。。刚开始题目有bug被我胡乱一通找到了一个hunter.txt里面就有flag....

事后看了writeup里利用到了glob和$GLOBALS函数,于是赶快百度了一下,glob() 函数返回匹配指定模式的文件名或目录。
于是利用print_r(glob("*.*"))可以匹配到当前目录下所有的文件并且以数组的形式打印出来,具体的$GLOBALS没看明白什么意思,但是使用eval(print_r($GLOBALS))打印出了我的C盘下的所有文件,同样show_source("")也能打印出php文件内容,应用到本题


2017第十届全国大学生安全竞赛_第1张图片

看到了flag_*********************,

2017第十届全国大学生安全竞赛_第2张图片

此时输入print_r($GLOBALS)输出结果如上,此时构造文件包含就能读出flag了,include("flag_**************");print_r($GLOBALS)


2017第十届全国大学生安全竞赛_第3张图片

你可能感兴趣的:(2017第十届全国大学生安全竞赛)