Bugku-never give up

2019年8月3日23:18:34 发表评论 浏览量:209次

打开页面是一句话 “never give up”,再查看源代码看看有什么有用的信息
Bugku-never give up
Bugku-never give up
发现有一个1p.html,我们访问过去看看,发现会跳转到http://www.bugku.com/,这里应该有有什么跳转的设置,用view-source:查看页面源代码,发现一堆疑似base64加密的东西,解密之后发现还有URL编码,继续解码,得到一堆代码提示,对代码进行分析:
Bugku-never give up
Bugku-never give up
代码如下:

if(!$_GET['id']) {     header('Location: hello.php?id=1');     exit(); } $id=$_GET['id']; $a=$_GET['a']; $b=$_GET['b']; if(stripos($a,'.')) {     echo 'no no no no no no no';     return ; } $data = @file_get_contents($a,'r'); if($data=="bugku is a nice plateform!" and $id==0 and strlen($b)>5 and eregi("111".substr($b,0,1),"1114") and substr($b,0,1)!=4) {     require("f4l2a3g.txt"); } else {     print "never never never give up !!!"; }

看上面那一堆代码,我比较懒,就直接试试 “f4l2a3g.txt” 看能不能访问,结果可以,直接得到flag,所以那一堆代码我也懒得分析了。。。
Bugku-never give up

http://www.oniont.cn/index.php/archives/94.html

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: