第四届上海大学生信息安全比赛-----web1

第四届上海大学生信息安全比赛-----web1

题目做到最后一步，不知道为什么会选择在那里进行文件的读取，下面用代码审计的方式做一次

 

源码：

 

源码比较简单，前面的不看，直接看后面一步，

这里将传进来的url进行url的切割，判断[‘host’] 是否是www.ichunqiu.com

补充一下知识

例子：

http://www.test.com/qqqq

用parse_url()处理之后，[‘host’]就是www.test.com

那么这里就是要判断这部分是www.ichunqiu.com就可以过了

 

然后下面使用了curl

如果我们传进来的url是http://www.ichunqiu.com

那么curl 就会去获取www.ichunqiu.com的页面

但是如果访问的协议不是http ， 而是 file的话，就会在本地获取 host 后面的目录

例如:

Curl http://www.baidu.com

 

Curl file://www.baidu.com/etc/passwd

 

题目的意思就是我们传进去的url 应该是 file://www.ichunqiu.com/var/www/html/flag.php

那么就会将flag.php的源码写到图片里面，获取那个图片的内容就是flag.php

 

我自己搭建了一个docker，名称是nienie/ubuntu16_php7_apache2:3.0

里面有包含了web1 web2 web3的环境，不是比赛的环境，可能有些小问题，请自行修改。