2020-11-20

2020/11/22 10:18
阅读数 36
                                   **
        ## **ctfshow web3**

这一道题就不像web2那么简单了,不过在借助web安全神器burpsuite的情况下还是比较容易的。
接下来就来说明一下这道题的解法以及浅显地介绍一下burp工具的使用吧!!!

看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目,先进行测试看看能不能通过 file:etc/passwd打开其他页面,可以看到这里测试成功了

在这里插入图片描述
接下来就要请出大杀器burpsuite登场了

在这里插入图片描述
在这里需要先介绍一下burp以及浏览器(以火狐浏览器为例)的设置方法
在这里插入图片描述

打开浏览器点击右上角的三道杠,之后找到选项,在常规中拉到最底下找到网络设置将服务器代理设置改为手动设置(设置如下)

在这里插入图片描述
之后进入burp(安装教程这里就不赘述了,自行百度,切记burp需要在java环境下运行)

1.点击proxy找到options选项卡点击添加,将代理与端口设置到与之前浏览器设置的一致就ok

在这里插入图片描述
之后点击intercept找到intercept开关(确保是开着的,颜色会变深)

在这里插入图片描述
至此就可以实现对浏览器网页的嗅探与抓包(十分强大)

接下来正式进入解题环节

前文提到这道题是一个php伪协议+文件包含漏洞的题目
在这里我们使用php伪协议 php://input post 提交命令,同时使用burp对网页进行抓包,之后使用执行ls命令(<?php system("ls");?>)再对抓取到的数据包进行放包处理

在这里插入图片描述

此时右方会出现ctf_go_go_go的字样,使用cat打开,过程如上输入

<?php system ("cat ctf_go_go_go");?>重新进行放包处理

恭喜恭喜,至此就成功地得到了flag
在这里插入图片描述
祝愿每一个在ctf道路上奋斗的人能够早日成功上岸当菜鸡
奥力给


展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部