文章描述了一位安全专家对一个网站源码进行审计的过程,发现了文件包含漏洞,特别是web.php中的代码。在include.php中找到一个MD5加密的$pass变量,尝试解密得到flag。
1、快速过一下题目,下载压缩包
2、下载下来是一个网站源码,看来是一道代码审计题,直接把文件夹放入PhpStorm中
(可以直接用火绒梭哈,但这样做毫无意义)
3、先看web.php,这个文件的名字有点可疑
明显的一个文件包含漏洞代码,可以GET传参自定义文件名并且自动拼接php后缀,但是没有flag
暂时先记下,可以深挖是否有其它敏感文件引用了这个文件
4、 uploud文件夹里有个压缩包,打开看发现是一个很正常的word文档
5、那么就只能先看include文件夹了,里面还有个include.php,重点审查
发现$pass变量,内容好像是MD5加密字符串,包上flag试一试
flag{6ac45fb83b3bc355c024f5034b947dd3}
搞定
扫一扫
355
到【灌水乐园】发言
