[CTF]No.0005 [强网杯] Who are you

2017-09-14 08:05:00来源:CSDN作者:kajweb人点击

分享

[CTF]No.0005 [强网杯] Who are you

我是谁,我在哪,我要做什么?

来源:强网杯-第二届-WEB
类别:base64 rot13 php上传漏洞
来源:https://gdqwb2017.ichunqiu.com/competition/index
用到工具:无

尝试

进入地址,发现只显示Sorry. You have no permissions.
查看源码,没有收获。

接着,查看cookies
这里写图片描述
搜索可知,Hm_lpvt、Hm_lvt 为百度联盟推广的信息,Um_distinctid是站长统计的COOKIE,与比赛无关。剩下的是role了。
可以看到,role为:Zjo1OiJ0aHJmZyI7
经过base64解码得到了f:5:"thrfg";
紧接着,对其进行rot13得到s:5:"guest";,通过把guest改为admin,再逆编码得到f:5:"nqzva";Zjo1OiJucXp2YSI7。把后者带入到role中。

上传代码

通过修改cookies后,进入页面提示:

Hello admin, now you can upload something you are easy to forget.

证明登陆成功。

接着右键查看源码,得到

<!DOCTYPE html><html><head>    <title></title></head><body><!-- $filename = $_POST['filename']; $data = $_POST['data']; -->Hello admin, now you can upload something you are easy to forget.</body></html>

经过测试,filename好像没有进行过滤,但是data进行了对<的过滤。
会提示No No No。

经过多种途径上传失败,最后想到上传data[]='<?php echo "123";?>'数组的形式绕过过滤。
成功后执行返回的地址,得到
flag{e5f5f2cc-800c-4c35-ab59-bfb4e411aedc}

writeUp->Who are you

最新文章

123

最新摄影

微信扫一扫

第七城市微信公众平台