攻防世界-WEB-ics-05

打开靶机

只有设备维护中心可以点开

点标签得到新的url

page=index

想到文件包含漏洞(URL中出现path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼

利用php伪协议查看源码 出现一段base64源码,进行转码得出源码

?page=php://filter/read=convert.base64-encode/resource=index.php

得到base64的内容 解密

利用工具进行解密

发现代码入口

//方便的实现输入输出的功能,正在开发中的功能,只能内部人员测试

javascript 复制代码
if ($_SERVER['HTTP_X_FORWARDED_FOR'] === '127.0.0.1') {



    echo "<br >Welcome My Admin ! <br >";



    $pattern = $_GET[pat];

    $replacement = $_GET[rep];

    $subject = $_GET[sub];



    if (isset($pattern) && isset($replacement) && isset($subject)) {

        preg_replace($pattern, $replacement, $subject);

    }else{

        die();

    }



}

出现 Welcome My Admin! 证明伪造成功

通过构建命令 找到flag文件

发现是目录,

Cat flag.php

得到flag

相关推荐
作曲家种太阳几秒前
加餐-Vue3的渲染系统流程解说【手摸手带你实现一个vue3】
前端
前端太佬6 分钟前
前端对接微信扫码登录:从踩坑到填坑的全记录
前端·javascript·微信
京东零售技术14 分钟前
Taro on Harmony :助力业务高效开发纯血鸿蒙应用
前端·开源
前端大白话30 分钟前
救命!这10个Vue3技巧藏太深了!性能翻倍+摸鱼神器全揭秘
前端·javascript·vue.js
嘻嘻嘻嘻嘻嘻ys32 分钟前
《Vue 3全栈架构实战:Vite工程化、Pinia状态管理与Nuxt 3深度解析》
前端·后端
前端大白话34 分钟前
前端人必看!10个JavaScript“救命”技巧,让你告别加班改Bug
前端·javascript·程序员
cg501744 分钟前
Vue回调函数中的this
前端·javascript·vue.js
前端太佬1 小时前
从零到一实现扫码登录:一个前端菜鸟的踩坑实录
前端·javascript·架构
yuanmenglxb20041 小时前
微信小程序核心技术栈
前端·javascript·vue.js·笔记·微信小程序·小程序
爱编程的鱼1 小时前
如何让 HTML 文件嵌入另一个 HTML 文件:详解与实践
前端·html