top 3 mountains WP
非预期解
首先给出界面输入one时候会显示一张图片,可以猜测是文件包含或者ssrf?
一开始猜测是:
inlude("tour/"$num.".php") - 但是这样这道题没意义了,所以必定是ssrf,输入/etc/passwd有回显。直接上fuzz看看。
- 直接跑出日志文件。看看出题人之前的操作。找出关键文件。
- 直接有源码,无参数RCE,过滤了dir所以以前构造基本没戏,直接用SESSIONID去构造参数。
- getflag
预期解
读取index.php源码
hhhm://redmango.top/../../index.phpUpload WP
扫描器一把梭出来upload.html
随便上传个文件,黑名单,直接hatccess。
- 直接hatccess
<FilesMatch "shell.jpg">
SetHandler application/x-httpd-php
</FilesMatch>
换位密码:
flag{htACceSs_fI1E_29uP1oAd666}