CTFshow web3 菜鸡刷题记录

打开题目发现整个界面只有一句话,F12查看源码之后无果, 根据这个格式CTFshow web3 菜鸡刷题记录_第1张图片

 

  后想到可能会存在文件包含漏洞。

因为常见的导致文件包含漏洞的函数有:“PHP:include(),  include_once(), require(), require_once()等”,

因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。

既然已经有所怀疑,那么就试着去证明一下。

给url赋值,?url=/etc/passwd

/etc/passwd 文件中,每一行都记录着用户的各方面的属性,口令,而现在的系统中,口令不直接保存在passwd文件中,而将/etc/shadow作为真正的口令文件。
执行,界面显示如此。证实确实存在文件包含漏洞

 CTFshow web3 菜鸡刷题记录_第2张图片

url中构建?url=php://input 后burp抓包,发送至rp(重发器)界面,在body上输入

CTFshow web3 菜鸡刷题记录_第3张图片

 发送执行!

CTFshow web3 菜鸡刷题记录_第4张图片

 诶嘿,发现界面出现的新的东西,分别是 ctf_go_go_go和index,php (十分礼貌地回避了index.php)直接输入指令CTFshow web3 菜鸡刷题记录_第5张图片

执行!右侧出现flag,游戏结束

ctfshow{95b174f4-aeb8-4521-9db8-be4261f36227}

你可能感兴趣的:(CTFshow,php,安全,经验分享,网络安全)