两道interesting的题目

Posted by kele on August 3, 2017

hackburger地址

Warmup(10)

打开题目出现一个ping的工具,自然想到命令注入,尝试使用分号作为命令的分隔符试试
payload:127.0.0.1;ls
显示结果出现了当前目录的两个文件一个是flag.php另一个是index.php,使用cat命令查看一下
127.0.0.1;cat flag.php
查看网页源文件就可以看到flag了,ps:这个题挺简单的,但是我做了很久,因为我以为回显的网页源码一定会显示在网页上面,结果flag.php的内容是一句注释…………………

File search

文件搜索,一开始以为sql注入,搞了半天放弃了,后来听大佬说这个搜索框还可以搜索文件的内容,思考半天无果,后来又听了以为大佬的思路,开始动手,由于代码能力比较弱………..所以采取了最暴力最简单的做法,burpsuite暴力枚举(手动斜眼笑)
首先测试所有可打印字符,只要结果中出现flag.txt,那么就证明文件中含有这个字符,最后测试下来是有35个字符,猜想组合有多少种?,于是就想用全排列,但是想想还是算了,因为生成这样的组合需要耗尽我一生的时间zz,所以有思考了一会,觉得可以这样搞,首先用这35个字符排列组合,测试出flag.txt中两个相邻的字符,最后找出两百多个,然后再用两个为一组,跑出四个字符,再跑八个,每次x2,payload的规模越来越小,,等到字符变少的时候,我们可以发现其实这个搜索不区分大小写,所以可以把大写去掉,缩小一半规模,再推理出最长的字符。这时候再用x2就无效了,因为x2字符的长度会过大,这时候可以用刚才跑出的1个字符,或是两个字符,等等,在最长字符的后面添加测试,最后得到flag