红包题第七弹
信息收集
一开始进去就是一个phpinfo的页面,发现disable_function了一些函数,猜测会用到shell命令,但是没有多余的信息,于是使用dirmap扫描,发现有.git文件,直接访问得到403,无果,可能存在git泄露。
解题
于是尝试获取源码,先后使用Git Hack和Git_Extract获取,Githack只获取到了存在index.php和backdoor.php两个文件名,另一个获取到了源码,如下:
得到Letmein后门,于是用中国蚁剑连接,发现读取不了文件,果然是disable_function在起作用,那么我们再使用一下插件,发现也打不开,emmm,那就手工吧,现在是蚁剑已经获取到了文件目录,在var/www/flag.txt可能存在flag,于是我使用如下payload:
Letmain=print_r(highlight_file("var/www/flag.txt")),成功解题
