代码审计和动态测试——BUUCTF - 高明的黑客

时间  2019-11-07 标签 代码 审计 动态 测试 buuctf 高明

 

根据题目提示,访问http://2ea746a2-0ecd-449b-896b-e0fb38956134.node1.buuoj.cn/www.tar.gz下载源码php

解压以后发现有3002个php文件,并且大部分文件都是垃圾代码,解读不了。node

观察以后发现存在_GET 和 _POST,因而经过脚本进行批量扫描,经过加入echo之类的代码,只要能运行就说明该文件能够用。spa

 

 发现存在xk0SzyKwfzw.php文件能够运行,因而打开xk0SzyKwfzw.php进行代码审计blog

经过ctrl+f查找_GET字样,发现源码

此处能够经过$_GET['Efa5BVG']获得flag下载

因而用cat指令构建payloadim

http://2ea746a2-0ecd-449b-896b-e0fb38956134.node1.buuoj.cn/xk0SzyKwfzw.php?Efa5BVG=cat /flag脚本

最后获得flagimg

flag{5841ceb1-352f-40ab-9939-26862b6493b9}文件

联系我们 沪ICP备13005482号-10