Fidcer'Blog

记录下一道web题

字数统计: 268阅读时长: 1 min
2019/02/21 Share
题目名:真假难辨

点击页面的时候我发现这个页面没有表单。。
3B724733-D6B0-47F8-850A-5649E9161A10.png
习惯性的扫了下目录文件
发现有一个.test.php.swp

1A5BE925-BEAF-46D1-9812-E66357A912F2.png
E89D4D93-F91D-4CD3-95F6-DA70F6726B98.png
发现mysql账号密码
一开始以为是构造表单提交到test.php里
但是后来发现没啥用,没错我就说着玩的…
55179070-A281-40C9-92D8-D76AA9BDD339.png
没办法get下index.php,发现有个hint访问index22222.php,这个才是真正的页面和原来页面长得一样,但是可以递交
我估计是万能密码sqlmap跑了下还真跑到了
F1A78C66-CB2E-4647-B175-002F0357FCAB.png
但是数据库,本地文件读取,什么的什么都没有权限,我在这上面弄了好久.
只能手工构造万能密码
过滤了or,and,select等…
最后试到
507B8FEC-CA73-4AD3-A3C0-768B6FCEB76D.png
''='成功绕过…
6D0584E7-5F95-45DA-B708-A8240987D66B.png
后面就比较简单了闭着眼睛都知道是文件包含,用php://filter成功绕过
i> php://filter/read=convert.base64-encode/resource=flag123456789.php

5D1EEF8D-0C1E-48A5-9F05-B7EC51C47EAD.png
解开base64获得flag
说实话不难,但是考了好几个知识点万能密码绕过waf,php伪协议文件包含

CATALOG