本文最后更新于4 天前,其中的信息可能已经过时,如有错误请发送邮件到
matter_lmoon5731@outlook.com
靶场 好靶场
1.文件包含入门
脑子里还在残存着执行命令文件想要cat head less文件,将/tmp/flag.txt直接输入就会得到flag
2.文件包含,你需要会目录穿越
这个在刷文件上传时遇到过一题,利用../来进行目录穿越
../../../../tmp/flag.txt
flag{df7a8318f93c4a7ebdf75271ace260fa}3.文件包含,..被过滤了
题目给了提示../被过滤但是只过滤了../我们可以使用….//,来进行构造出过滤后还是../,应为中间的../被过滤了剩下的还是../。这个和文件上传的过滤php一样,构造出pphphp
....//....//....//....//tmp/flag.txt
flag{2643b9ed05df42e4b2ec289263294cfc}4.文件包含+上传图片
打开环境之后发现,无论上传什么内容都会变成png,应该时后端直接进行强制改写了,但是当我们利用下面的文件包含框进行输入发现还是有内容显示的,也就是说他只是强制改写了,但是php最后还是被执行了
上传一个直接cat,flag的php木马
然后得到上传的文件名,输入到下面的执行框中得到flag
flag{4e31bd42c6734508998706003f00a16c}5.你知道filter吗
输入目录穿越的命令之后得到如下提示
请求被好靶场-数据线WAF拦截:只允许使用 php://\* PHP伪协议进行文件操作!
对于php为协议语句如下
php://filter/resource=
php://filter/read=convert.base64-encode/resource=php://filter相当于头文件,决定执行读取操作目录为resource=,而
read=convert.base64-encode是将读取的内容进行base64,这个题目两个都可以
解码
flag{7855c7b20e2f48768345362cd5ef99cd}
