当前位置: 首页 > news >正文

CTFHUB-web-RCE-php://input

news 2025/7/5 3:29:32

开启题目

网页显示源代码,判断如果参数以 php:// 开头,那么执行 include 函数将参数值作为文件包含进来。否则,输出字符串 Hacker 。

点击下面的 phpinfo 跳转之后发现了一个 php 版本页面

使用 file 查看 php://input, 感觉这个网页可能存在文件包含漏洞

?file=php://input

刷新页面抓个包,拼接一个之后发包,响应成功

修改 GET 请求为 POST 请求,使用参数 <?PHP system("ls /"); ?> 就可以查看到目标站点中的文件,其中 system 是目标系统,括号中的内容执行命令

<?PHP system("ls /"); ?>

在根目录发现了名字带有 flag 的文件,使用cat 命令查看这个文件发现了 flag

<?PHP system("cat /flag_9037"); ?>

http://www.lryc.cn/news/418392.html

相关文章:

  • Python网络爬虫核心面试题
  • DSL domain specific language of Kola
  • 【RISC-V设计-05】- RISC-V处理器设计K0A之GPR
  • Linux/C 高级——shell脚本
  • SpringBoot面试题整理(1)
  • LVS原理及实例
  • Spring统一功能处理:拦截器、响应与异常的统一管理
  • 深入理解小程序的渲染机制与性能优化策略
  • Linux:多线程(二.理解pthread_t、线程互斥与同步、基于阻塞队列的生产消费模型)
  • Pandas中`str`对象解析与应用实例
  • C语言典型例题29
  • Docker 常规安装简介
  • 理解张量拼接(torch.cat)
  • 指针基础知识(笔记)
  • [Python学习日记-3] 编程前选择一个好用的编程工具
  • 智能化的Facebook未来:AI如何重塑社交网络的面貌?
  • 安全启动的原理
  • 【ML】pre-train model 是什么如何微调它,如何预训练
  • leetcode代码练习——Java的数据结构(具体使用)
  • sqlserver导出数据脚本
  • html+css 实现hover中间展开背景
  • Java 怎么获取支付宝Open ID
  • Web-server日志分析命令
  • Typora的markdown笔记使用说明
  • 前端如何做单元测试? 看这篇就入门了
  • Chainlit快速实现AI对话应用的聊天记录如何持久性保存
  • 【探索数据结构与算法】——深入了解双向链表(图文详解)
  • linux常用命令备忘录
  • 【C++进阶学习】第十二弹——C++ 异常处理:深入解析与实践应用
  • 《算法竞赛进阶指南》0x23剪枝