ctf.show-阿呆反向跑路

avatar

危险人物

选项没错,但与题目无关
文章 评论 标签
84 38 14
最新回复
快乐的钟好烦
快乐的钟好烦
good
小白
小白
大佬666
admin
admin
666
快乐的钟好烦
快乐的钟好烦
是啥丫
小白
小白
博主666666
随便看看
2025 年 06 月 29 日
杂项-笔记
2025 年 05 月 20 日
Bugku--富强民主
2025 年 07 月 02 日
暴力破解-不安全的验证
首页
/ 学习记录 / 正文

阿呆为了自己的梦想(fulage),决定来一波反向跑路。

<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c84e"){
            echo $flag;
        }else{
            echo "nonono!";
        }
}else{
        highlight_file(__FILE__);
}
?>

发现有一段md5密文
me9yse8t.png
传参?c=36d得到flag

阿呆终于怀揣自己的梦想来到了故土,凭借着高超的系统垃圾清理(rm -rf /*)技术,很快的阿呆找到了一份程序员工作

<?php
if(isset($_GET['c'])){
       $c=$_GET['c'];
       if(!preg_match("/php/i",$c)){
               include($c);

       }


}else{
        highlight_file(__FILE__);
}
?>

c传参过滤掉php
思路:include文件包含,利用日志文件包含

访问日志文件:?c=/var/log/nginx/access.log
无标签
版权属于:危险人物
本文链接:https://ml.fanl.cn/archives/576.html
作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
ctf.show-阿呆的反思
« 上一篇
已经没有了
下一篇 »
评论区
头像