前言
关键字:[faka]
题解
robots.txt有东西
看来是thinkphp
没啥东西
原来是给了源码的,看到四十多M的压缩包瞬间不想做了。
然后就是代码审计
seay扫一扫能给出一些思路。
http://c7d9e402-ba38-4ece-9b8f-648cb97b23b8.node4.buuoj.cn:81/admin/index/info
在application/admin/controller/Index.php中有这段
默认session都没有,因此后面为空,get和post不传id的话,$this->request->request('id')也为空
一路跟下去,主要看这里,关于权限设定
看看给的sql文件,admin的authorize是3
加上,就把admin账户添加进去了
成功登录
在/application/manage/controller/Backup.php有任意文件读取
测试可行
然后读取flag,尝试/flag,没这个文件。
在这运气好的话能猜到/flag.txt,猜不到就得继续做下去。
懒得写了,就这样吧。
![刷题笔记:[b01lers2020]Space Noodles](/medias/featureimages/24.jpg)