0%

内部交流小比赛

top 3 mountains WP

非预期解

  • 首先给出界面输入one时候会显示一张图片,可以猜测是文件包含或者ssrf?

  • 一开始猜测是:

  inlude("tour/"$num.".php")            
  • 但是这样这道题没意义了,所以必定是ssrf,输入/etc/passwd有回显。直接上fuzz看看。

img

  • 直接跑出日志文件。看看出题人之前的操作。找出关键文件。

img

  • 直接有源码,无参数RCE,过滤了dir所以以前构造基本没戏,直接用SESSIONID去构造参数。

img

  • getflag

img

预期解

读取index.php源码

hhhm://redmango.top/../../index.php

Upload WP

扫描器一把梭出来upload.html

随便上传个文件,黑名单,直接hatccess。

img

  • 直接hatccess
<FilesMatch "shell.jpg">
    SetHandler application/x-httpd-php
  </FilesMatch>

img

img

换位密码:

flag{htACceSs_fI1E_29uP1oAd666}