这周末打了suctf协会的大佬们都去參加tctf了,
都没人打pwn了不过最终成绩还可以
不过恭喜协会大佬tctf新人赛第一,出征defcon
没啥会做只能赛后复现一遍。
(看了官方的wp发现全是非预期)
终于有回显了!!!!接下来就可以做代码审计了!!
不知道为什么我的一直没用回显
请教了一下辉神,辉神神说可以用相对路徑去读取只要和show.php同一级
推荐我去看一下libxml的源码(挖个坑)
然后读取到了show.php的源码
这里好像有两次转义.我错了是二次注入
拿出来的时候没有過滤了可以用16进制
首先注册一下,看一下用户信息有个id,会发现有一个id
试一下^发现有数字型注入点
退出后登录生成shell
就可以任意命令执行了(夲地复现一直不行)不知道为什么
没想到这么简单其实我因该先搜索一下ASCll的。。
今天登陆发现这道题换了 把思路写在这里了