[NPUCTF2020]ezinclude
[NPUCTF2020]ezinclude
考点
从LFI到RCE
利用session.upload_progress进行文件包含
利用php7 Segment Fault
wp
打开直接显示username/password error
F12提示md5($secret.$name)===$pass
查看返回头给了HASH
Set-Cookie: Hash=fa25e54758d5d5c1927781a6ede89f8a; expires=Fri, 25-Feb-2022 05:50:05 GMT; Max-Age=3600000这就相当于告诉了name和pass,访问/?name=&pass=fa25e54758d5d5c1927781a6ede89f8a跳转到404页面,用burp抓包可以看到未跳转的页面
访问flflflflag.php,发现是404,再抓包
是一个文件包含,直接尝试PHP伪协议php://filter/read=convert.base64-encode/resource=index.php
flflflflag.php
目录扫描可以找到dir.php
然后就没找到什么了,可能是LFI到RCE,对了,返回头写了PHP的版本是7.0
本来想用session.upload_progress进行文件包含,可能是buu的限制没成功。那就换个思路,用php7 Segment Fault
我说怎么一直system不动,原来给ban了,所以用session.upload_progress进行文件包含也是可以的。
写入shell后用蚁剑然后bypass
小结
从LFI到RCE
代码执行先看看
phpinfo()有没有东西
最后更新于