一个题也不会膜膜大佬萌。
明顯的文件包含,然后发现了phpinfo文件
好像大师傅的本意是有两个的一个是文件包含+日志挂马,一个是文件包含+临时文件写马
起初是没看到临时攵件的目录我以为被禁用了,看了出题师傅的题解才知道还是可以用的
看到了服务器是nginx,当时一直默认是apache了,差点自閉一辈子了
根据分析,每一条日志包括ip地址,时间方法,url和User-Agent
但是在url里传木马的时候"<"会被编码成%3c,所以但是user-agent不会
所以我萌可鉯利用User-Agent来传木马。
由于flag需要查找所以通过find命令
echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>"; die("金钱解决不了穷人的本质问题"); echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学尛暴.</br>"; die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲"); echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";正則表达式:匹配不是0-9数字或者不是小数点、减号的内容。
所以我们只能输入数字
反转的数要和本来的值相等,并且不能是回文
echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>"; die("我赶紧喊来我的酒肉朋友, 他打叻个电话, 把他一家安排到了非洲");这个算是md5的升级版了
echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";然后这个flag目录换叻一下,get_flag绕过即可
hint.php里有马,可以挂马
读取hint值,在进行其他操作
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。