BUUCTF-Web-Warm Up(CVE-2018-12613)

题目（虽然是Warm up，但一点也不简单）：

打开只有图片，源码里面提示了source.php

查看source.php：

php代码里又提到了hint，去查看一下：

提示flag在如上图文件名里面

尝试用?file=ffffllllaaaagggg查看，返回false

php代码只学过点入门，只看懂基本的，查看其他人的WP，发现是一个存在的公共漏洞：https://www.cnblogs.com/leixiao-/p/10265150.html（CVE-2018-12613）

拿去百度源码，查看漏洞原理：

顺着漏洞文件包含，构造如下payload，造成目录穿越：

其中\'%253f\'进行了二次UrlEncode，它其实就是\'?\'

http://05916a47-5af7-4b86-8bb0-76d29ec0390b.node3.buuoj.cn/?file=hint.php%253f/../../../../../../../../../ffffllllaaaagggg

返回flag：

相关文章：

Hdu4612 Warm up 2022-12-23
Warm up 2 2022-12-23
phpmyadmin 4.8.1任意文件包含（CVE-2018-12613） 2022-01-04
hdu 4612 Warm up 2022-02-15
【HDOJ】4612 Warm up 2022-12-23
CVE-2018-12613 phpmyadmin文件包含getshell连载(三) 2020-06-19
cve-2018-12613-PhpMyadmin后台文件包含漏洞 2022-12-23

猜你喜欢

【Web】BUUCTF-warmup（CVE-2018-12613） 2021-11-27
CVE-2018-12613总结 2021-11-16
phpmyadmin 4.8.1 (CVE-2018-12613) 2021-09-08
ddctf，warm up，web题 2021-09-18
CVE-2018-12613 的一些思考 2022-02-28
buuctf web write-up 2022-12-23
C# warm up 2021-09-19

相关资源

Pop Up Regular字体,Pop Up字体下载下载 2023-01-15
Warm milk Regular字体,Warmmilk字体下载下载 2023-01-26
Belching Up Salisbury Steak Regular字体,Belching Up Salisbury Steak字体下载下载 2021-11-02
Hurry Up Regular字体,HurryUp字体下载下载 2023-01-19

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode