| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> 文件包含漏洞_练习 -> 正文阅读 |
|
[PHP知识库]文件包含漏洞_练习 |
CTFHup_练习第一关_elval执行发现源代码里面有一句话木马我们可以复制,地址到中国蚂🗡,然后把cmd填上 ?发现连接成功 第二个_文件包含我们查看源代码发现里面有一个连接点开 ?点开之后发现有一个文件在里面就是ctfhup ?我们在shell.txt文件使用一个file为协议 ?写入一个值用post提交,查看一个叫flag的文件 ?查看根目录 ?发现根目录里面有一个flag,就获取flag ?第三关_php://input发现源代码里面用了include函数 ?发现flag放在file文件里面,我们可以使用 php://input 为协议访问,用bp抓包,查看根目录,发现了flag ? ?再获取里面的文件 第四关_远程包含我们看见源代码,发现使用了include函数,我们可以用 php://input?为协议,用bp抓包 ? ?获取flag ?第五关_读取源代码我们发现源代码还是用了include函数? ?我们使用为协议查看 php://input 根目录 ?我们发现根目录下面有一个flag ,但是不能有 inpu 获取,因为使用了 ?CTF_攻防世界第一题_fileclude我们看见源代码发现 使用了 isset函数和include函数 ,我们知道要使用 php://input 和 php://filter ?我们发现它把flag放在了file2里面的file1文件里面,我们写一个为协议去访问flag ?发生flag使用了Base64 编码 ,我们可以放进bp 里面解密 第二关_fileinclude?我们查看一下源代码? ? ?第三关_Web_php_incld?我们查看源代码,发现使用了 include函数 并且flag 我们使用php://input 为协议访问page文件,查看根目录,发现flag? ? ?第四关_文件包含? ? ? ? ? ? ? ? ? ? |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/15 1:11:15- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |