Mar 06 2020

Natas6 Writeup(PHP Include)

作者: 绝缘体..   发布: 2020-03-06 22:00   分类: 未分类   阅读:   抢沙发  
 
更多

Natas6:

该题提供了php源码,点击查看分析,发现调用了includes/secret.inc页面,在输入一个变量secret后,如果和includes/secret.inc中 预设的secret相同,则输出密码。

include "includes/secret.inc";

if(array_key_exists("submit", $_POST)) {
	if($secret == $_POST['secret']) {
		print "Access granted. The password for natas7 is <censored>";
	} else {
		print "Wrong secret";
	}
}

尝试访问该页面—http://natas6.natas.labs.overthewire.org/includes/secret.inc,在其源码中发现预设字符——”FOEIUWGHFEEUHOFUOIU”,将该字符输入到之前的表单查询中,得到flag。

flag:7z3hEENjQtflzgnT29q7wAvMNfZdh0i9

 

打赏

本文固定链接: https://www.cxy163.net/archives/5038 | 绝缘体

该日志由 绝缘体.. 于 2020年03月06日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Natas6 Writeup(PHP Include) | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. python黑帽子(第五章)
  2. python黑帽子(第二章)
  3. PHP给源代码加密的几种方法
  4. Swoole实践:4-使用Swoole实现在线聊天
  5. php的password_hash方法详解
  6. 使用中间件记录Laravel慢请求
  7. laravel 缓存系统的使用
  8. 最常用的100个PHP函数排行榜
  9. php出现的No input file specified
  10. go ants源码分析
  11. Xray学习
  12. UPUPW多站点如何配置ssl证书?
  13. AWS S3 存储桶管理:PHP SDK 教程
  14. 如何在 Laravel 代码中正确地使用数据库事务
  15. utf8和utf8mb4的区别
  16. 分布式自增id->snowflake算法的php实现版本

Natas6 Writeup(PHP Include):等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter