最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

BUU-Web-Secret File

2021-04-17 18:17 作者:雨落雪辰  | 我要投稿

先用BP抓下包,發(fā)現(xiàn)敏感php文件./Archive_room.php


訪問http://2c3ee119-35cd-4566-9b5f-58057f82ff2a.node3.buuoj.cn/Archive_room.php 該文件


然后通過BP查看到action.php里的內(nèi)容


訪問 secr3t.php,拿到該目錄下的php文件

對代碼進(jìn)行審計(jì),發(fā)現(xiàn)調(diào)用了下面幾個函數(shù)

  • highlight_file: 對文本進(jìn)行高亮處理

  • error_reporting(0): ?不拋出異常

  • strstr: ?查找字符串的首次出現(xiàn)

  • stristr: ?strstr() 函數(shù)的忽略大小寫版本

無法進(jìn)行目錄穿越 和 php://input 調(diào)用系統(tǒng)命令

使用php://filter 協(xié)議 進(jìn)行繞過

構(gòu)建URL

?file=php://filter/read=convert.base64-encode/resource=flag.php


然后解密即可


標(biāo)簽:

BUU-Web-Secret File的評論 (共 條)

分享到微博請遵守國家法律
阿瓦提县| 乌拉特中旗| 玉林市| 元谋县| 大竹县| 年辖:市辖区| 兰溪市| 龙泉市| 文成县| 柘荣县| 墨竹工卡县| 合阳县| 宣威市| 沙洋县| 江西省| 道孚县| 南昌县| 尚义县| 宣武区| 宣化县| 青龙| 邵阳市| 宁德市| 建昌县| 法库县| 张家港市| 荥阳市| 焉耆| 屯留县| 盱眙县| 扶风县| 上高县| 兴海县| 射阳县| 嘉兴市| 福清市| 蒙自县| 木兰县| 蒙山县| 尉犁县| 大连市|