本文详细记录了一次攻防世界Web_php_include题目的解题过程,包括源代码分析、文件包含漏洞利用、PHP函数应用以及系统命令执行。通过查看源代码、尝试过滤函数、使用input执行命令来探索环境,最终利用allow_url_fopen开启的状态写入一句话木马,并通过系统函数查看当前目录文件,成功找到flag。总结中提到对PHP知识和文件系统理解的重要性,并表示需要加强相关技能的学习。
攻防世界—— Web_php_include
题目
解题
先读一下代码
1、获取一个hello 没啥用,后面也没有用到
2、page被包含了,这里page由地址栏动态获取
3、strstr函数,用于检验一个字符串是否出现过
4、str_place 字符串的替换
首先,查看源代码,没什么东西
因为是显而易见的文件包含,所以用filter全部转换看一下(这一步其实错了,因为已经可以看到源代码了,所以这一步没用且多余)
我还去解码了一下,啥用也没
又用input执行了命令
这里可以得到 allow_url_fopen 是开着 的
于是我就用写了一个 一句话木马,但不知道为什么不可以连接,
想到查看所在文件目录了,到时没想到当起目录下的文件
在后查看所在目录的所有文件,用的system函数
然后按部就班查看flag
cat还要加引号,另外flag的提交也要注意,跟其他flag的提及不太一样
总结:
1、先查看源代码,没发现什么东西。
2、用filter查看了一下,也没什么东西
3、用input执行了命令,想到去查看所在文件夹,没想到去看当下文件夹都有什么东西
自己对于php的知识还是很欠缺的,一些的函数还不是很熟练。以及网页的架构组成,目录父子级关系不是很敏感,多做题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
