第四届上海大学生信息安全比赛—–web1

题目做到最后一步,不知道为什么会选择在那里进行文件的读取,下面用代码审计的方式做一次

 

源码:

 

源码比较简单,前面的不看,直接看后面一步,

这里将传进来的url进行url的切割,判断[‘host’] 是否是www.ichunqiu.com

补充一下知识

例子:

http://www.test.com/qqqq

parse_url()处理之后,[‘host’]就是www.test.com

那么这里就是要判断这部分是www.ichunqiu.com就可以过了

 

然后下面使用了curl

如果我们传进来的urlhttp://www.ichunqiu.com

那么curl 就会去获取www.ichunqiu.com的页面

但是如果访问的协议不是http , 而是 file的话,就会在本地获取 host 后面的目录

例如:

Curl http://www.baidu.com

 

Curl file://www.baidu.com/etc/passwd

 

题目的意思就是我们传进去的url 应该是 file://www.ichunqiu.com/var/www/html/flag.php

那么就会将flag.php的源码写到图片里面,获取那个图片的内容就是flag.php

 

我自己搭建了一个docker,名称是nienie/ubuntu16_php7_apache2:3.0

里面有包含了web1 web2 web3的环境,不是比赛的环境,可能有些小问题,请自行修改。

版权声明:本文为nienie原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/nienie/p/9921315.html