Se7en's Blog|Learn and live

YIT-CTF>Web:Where is My text?

字数统计: 403阅读时长: 1 min
2017/05/11 Share

Where is My text

出题思路:

>>index.php:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<html>
<body>
<title> where is my key text?</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<center>我们的目标是黑掉YY组织的电脑并且从中提取出key,<br>通过情报我们得知YY有很多文件都是放在desktop的,<br>现如今我们需要找到key,找到它你就找到了全世界。<br></center>
<?php
function curl($key){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $key);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
}
echo "<br><br><br><br><br><br><br><br><center>This Is YY Authentication.Tall Me Key!<br><br><br><br>";
@$key = $_GET['key'];
curl($key);
?>
<!-- For GET(method) 'KEY' !!!-->
</body>
</html>

>>Key.txt文件:

在桌面创建key.txt,并键入flag的内容

注意:

1.增加难度可添加用户YY,将key.txt放置YY的desktop,思路中对应路径会变

解题思路:

重难点php伪协议:传送门

  1. F12查看源代码发现,可知是get类型传值
    1
    <!– For GET(method) 'KEY'!!!–>

2.由标题得知我们要找文件,且不是注入类型,是文件类型

1
Title:Where is My text?
  1. 尝试传URL[SSRF],显示了HTTP内容,但并没有得到我们想要的flag

    1
    ?key=http://127.0.0.1:80
  2. 由网页内容可知,我们应该找文件所在地并读取

  3. 尝试访问桌面文件key.txt
    1
    ?key=file:///c:/users/administrator/desktop/key.txt

特别感谢:
出题人:独孤煜阳

CATALOG
  1. 1. 出题思路:
    1. 1.0.1. >>index.php:
    2. 1.0.2. >>Key.txt文件:
      1. 1.0.2.1. 注意:
  • 2. 解题思路: