午夜视频在线网站,日韩视频精品在线,中文字幕精品一区二区三区在线,在线播放精品,1024你懂我懂的旧版人,欧美日韩一级黄色片,一区二区三区在线观看视频

搜索
分享

CTF fuzz 文件包含 php偽協(xié)議

 新用戶88342ytu 2020-10-13
一開始就需要fuzz。
在這里插入圖片描述
先隨意構(gòu)造兩個參數(shù),丟到burpsuite中,構(gòu)造兩個是因?yàn)榕艿每煨??!?br> 在這里插入圖片描述
這里模式記得換下,用Pitchforkfuzz的地方也不要用錯了。
第一個payload值。
在這里插入圖片描述
第二個payload
在這里插入圖片描述
gogogo等結(jié)果吧。
在這里插入圖片描述
路徑應(yīng)該是path了。。。
在這里插入圖片描述
確實(shí)是OK的,那這里用php偽協(xié)議來找文件路徑了。
本來想用php://input讀目錄文件的,但是好像有點(diǎn)問題,所以就換成用php://filter看源碼
在這里插入圖片描述
bass64解碼后,發(fā)現(xiàn)有個flag2333.php
在這里插入圖片描述
看到head()后才知道,可以通過看http頭部信息得到flag2333.php的信息,當(dāng)然還是得先有path參數(shù)。
在這里插入圖片描述
繼續(xù)訪問通過php偽協(xié)議此文件。
在這里插入圖片描述
解碼后得到flag
在這里插入圖片描述

    本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊一鍵舉報(bào)。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多