welcome to bugkuctf(详解)——Bugku
刚刚做了bugku的题目现在整理一下 写出解题思路希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找 希望你们不要责怪共勉 Challenge 388 Solves welcome to bugkuctf 100 http://120.24.86.145:8006/test1/作者pupil 解题思路这一题我一开始的时候使用的是hackbar并没有任何反应所以最后选择使用burp 那么解题思路就以burp来写了 首先使用burp进行抓包处理就好 可以看到源代码我大概的说一下其中的含义 1.三个传参 2.$user存在且不为空 3.读取$user文件内容为welcome to the bugkuctf 4.$file要求为hint.php将其导入 其实比较熟悉就知道两个点可以利用了php://input与php://filter 这里需要使用的是php://input 当传进去的参数作为文件名变量去打开文件时可以将参数php://传进 同时post方式传进去值作为文件内容供php代码执行时当做文件内容读取 我们再利用php...
