X-NUCA(牛咖)联赛7月web专题赛赛前--help.php的解题思路
提示help.php,并且index.php 页面有webshellpass ,猜测是一个后门需要正确的密码登录。 同时,提示为Php是一个伟大的语言,可能考察php的特性。并且有页面中的提示
这里就肯定不是爆破的题目了。需要考脑洞的题目了,还有一点点的知识涉猎是否广泛的情况了。
这个题目的缘由就是从这里来的。Php的全局函数,导致绕过验证逻辑。
当提交 shell[pass]=asasdfasdfasdf&shell[login]=false时,发现页面还是报errorpassword 。
猜测有session 。大概逻辑。可能如下:
If($_SESSION[??]){{
Echo $flag;
}else {
If($password=$pass){
$_SESSION[???]=$pass;
Echo $lag;
}
}
Webshell一般都比较简单,可能就是当上述的???设置admin 或者login
加上上述有说php的全局变量,我们可以提交如下
shell[pass]=asdfasdf&shell[_SESSION][login]=asd&shell[login]=false
即可得到flag.