攻防世界-WEB-ics-05

打开靶机

只有设备维护中心可以点开

点标签得到新的url

page=index

想到文件包含漏洞(URL中出现path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼

利用php伪协议查看源码 出现一段base64源码,进行转码得出源码

?page=php://filter/read=convert.base64-encode/resource=index.php

得到base64的内容 解密

利用工具进行解密

发现代码入口

//方便的实现输入输出的功能,正在开发中的功能,只能内部人员测试

javascript 复制代码
if ($_SERVER['HTTP_X_FORWARDED_FOR'] === '127.0.0.1') {



    echo "<br >Welcome My Admin ! <br >";



    $pattern = $_GET[pat];

    $replacement = $_GET[rep];

    $subject = $_GET[sub];



    if (isset($pattern) && isset($replacement) && isset($subject)) {

        preg_replace($pattern, $replacement, $subject);

    }else{

        die();

    }



}

出现 Welcome My Admin! 证明伪造成功

通过构建命令 找到flag文件

发现是目录,

Cat flag.php

得到flag

相关推荐
爱编程的喵几秒前
深入理解JavaScript节流函数:从原理到实战应用
前端·javascript·html
尧木晓晓1 分钟前
开发避坑指南:Whistle 代理失效背后,localhost和 127.0.0.1 的 “爱恨情仇” 与终极解决方案
前端·javascript
风无雨33 分钟前
GO启动一个视频下载接口 前端可以边下边放
前端·golang·音视频
aha-凯心1 小时前
前端学习 vben 之 axios interceptors
前端·学习
熊出没2 小时前
Vue前端导出页面为PDF文件
前端·vue.js·pdf
VOLUN2 小时前
Vue3项目中优雅封装API基础接口:getBaseApi设计解析
前端·vue.js·api
用户99045017780092 小时前
告别广告干扰,体验极简 JSON 格式化——这款工具让你专注代码本身
前端
前端极客探险家2 小时前
告别卡顿与慢响应!现代 Web 应用性能优化:从前端渲染到后端算法的全面提速指南
前端·算法·性能优化
袁煦丞3 小时前
【局域网秒传神器】LocalSend:cpolar内网穿透实验室第418个成功挑战
前端·程序员·远程工作
江城开朗的豌豆3 小时前
Vuex数据突然消失?六招教你轻松找回来!
前端·javascript·vue.js