H4CK1T CTF 2016 Mexico-Remote pentest writeup

进去网站之后发现连接都是包含类型的,就能想到文件包含漏洞(话说刚总结过就能遇到这题,也算是复习啦)

这里用php://filter/read=convert.base64-encode/resource=方法读源码,明面上一共有4个文件,index.php,about.php,services.php,contact.php

但是里面的flag都是假的,其中index.php有部分源码是这样的

包含限制了php后缀,并且%00截断被过滤了(话说这里这样过滤和不过滤没差别吧)

既然4个文件都没有flag,那么就拿出扫描器扫吧

然后扫到了根目录下存在php.ini

 

然后就想到看看allow_url_include

 

发现是On的,那么就可以远程包含,利用php://input或者远程服务器上的文件

直接用php://input

 

看到有个sup3r_$3cr3t_f1le.php文件

读取

 

posted @ 2016-09-24 18:10  我擦咧什么鬼  阅读(483)  评论(0编辑  收藏  举报