| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> 第七周所学 -> 正文阅读 |
|
[PHP知识库]第七周所学 |
1.ctfhub 遍历目录 一个个打开,最后在3/1中找到了flag ctfhub{b9824cb59032b3ecdc5376d6} 2.ctfhub phpinfo 打开后里面有php配置消息,按照常理,flag应该藏在这些信息里,按ctrl+f打开页面查找,第一次输入ctf 发现没有找到,后来想到ctfhub上面flag的形式一般是ctfhub{xxxx}组成的,所以我输入ctfhub{进行查找,得到flag ctfhub{d7b6650d15a695c865ebf064}? 3.ctfhub eval 从代码上来看,我们要将命令赋值给cmd然后让他执行,我们可以先查看根目录文件,输入 ?没有找到,我们可以打开上一级文件进行查看, ?我们看到了flag,flag_26544,我们使用cat命令查看flag,/?cmd=system('cat /flag_26544'); ctfhub{e5bc446a3e7afb53ddfabd28} 拓展cat命令:显示或把多个文本文件连接起来。cat是catenate、concatenate的简写,类似于DOS的TYPE命令。 4.ctfhub 文件包含 request=get+post, 令file=shell.txt,然后查找根目录,看出了有flag ?我们使用cat命令查找,flag 5.ctfhub 命令注入 输入127.0.0.1;ls查看根目录 然后我们需要拼接ip,我们使用cat命令进行操作,127.0.0.1;cat 56041130715196.php 按f12找到flag 6.ctfhub php://input ?我们crtl输入allow查看 ?打开了,我们可以使用伪协议php://input??? 和<?php system('ls') ?> ?使用命令执行的方式,得到flag 7.ctfhub 远程包含 老方法,先看看能不能使用伪协议 ? 和上一题有点类似 得到flag 8.ctfhub 读取源代码 ?一开始使用伪协议php://input,无反应,估计是allow关了,我们采用另外一种方式?file=php://filter/resource=/flag? 得到flag ? ? ? |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/14 14:33:48- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |