ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)

Posted 2021-09-21 士别三日wyx

ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关

 

 

进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中

右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞

 

传入cmd参数, 验证一下代码执行漏洞

?cmd=phpinfo();

 成功显示出php信息, 说明存在代码执行漏洞

 

接下来遍历目录

glob()函数可以查找文件, 返回一个文件数组, 常配合通配符来遍历目录

?cmd=print_r(glob('*'));

 可以看到目录下有两个文件, 盲猜这个名字特殊的文件里面就有flag

 

接下来读取文件内容

hightlight_file()可以使文件内容高亮显示, 常用于读取文件内容

?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');