当前位置: 首页 > news >正文

CTFHub php://input

news 2025/6/27 8:06:07

1.首先看代码:

 这里其实就应该想到的是php://伪协议:

php://filter、php://input、php://filter用于读取源码

php://input用于执行php代码

2.其次,判断使用php://input伪协议

而执行php://input伪协议条件是allow_url_include是On

可以先利用GET传参,进行对php://input伪协议构造,然后再抓包

 再利用post参数为<?php system("ls")?>来执行命令

 找到flag后,cat

http://www.lryc.cn/news/131563.html

相关文章:

  • React Native expo项目修改应用程序名称
  • unity 之Transform组件(汇总)
  • 基于Opencv的虚拟拖拽项目
  • 基于单片机DHT11温湿度NRF2401无线通信控制系统
  • AutoSAR配置与实践(基础篇)2.5 RTE对数据一致性的管理
  • ASP.NET WEB API通过SugarSql连接MySQL数据库
  • 08-微信小程序视图层
  • [机器学习]特征工程:特征降维
  • 12. Docker可视化工具
  • css层叠关系
  • 【Unity实战篇 】| 如何在小游戏中快速接入一个新手引导教程
  • Lookup Singularity
  • idea 本地版本控制 local history
  • 【Freertos基础入门】深入浅出freertos互斥量
  • 皮爷咖啡基于亚马逊云科技的数据架构,加速数据治理进程
  • C++ string类详解
  • 深入浅出Pytorch函数——torch.nn.init.ones_
  • 一、docker及mysql基本语法
  • 【计算机网络】13、ARP 包:广播自己的 mac 地址和 ip
  • 通过微软Azure调用GPT的接口API-兼容平替OpenAI官方的注意事项
  • 回归预测 | MATLAB实现BO-SVM贝叶斯优化支持向量机多输入单输出回归预测(多指标,多图)
  • GAN!生成对抗网络GAN全维度介绍与实战
  • 自动驾驶仿真:基于Carsim开发的加速度请求模型
  • .netcore grpc客户端工厂及依赖注入使用
  • C语言入门_Day7 逻辑运算
  • 什么是Eureka?以及Eureka注册服务的搭建
  • Docker安装并配置镜像加速器,镜像、容器的基本操作
  • 前端 -- 基础 网页、HTML、 WEB标准 扫盲详解
  • 分布式锁实现方式
  • C语言小练习(一)