首页 最新 热门 推荐

  • 首页
  • 最新
  • 热门
  • 推荐

ctfshow-web12

  • 23-10-06 09:02
  • 4782
  • 12770
blog.csdn.net

0x00 前言

  • CTF 加解密合集
  • CTF Web合集

0x01 题目

在这里插入图片描述

0x02 Write Up

国际惯例看一下返回包,是不是有注释

在这里插入图片描述
然后做一下测试,看是命令执行还是代码执行

通过phpinfo看到可以执行代码

在这里插入图片描述
然后尝试执行命令,无法,发现存在disable_functions,很多命令都无法执行。

在这里插入图片描述
关于disable_functions的绕过,里面的内容就比较多了,有兴趣的师傅可以自行研究,先说这道题的做法。

通过蚁剑的绕过脚本可以直接处理

?cmd=eval($_REQUEST['shell']);
  • 1

在这里插入图片描述

当然也可以通过其他方式获取内容,主打一个不懂就问

在这里插入图片描述

然后可以看到当前目录下有两个文件

在这里插入图片描述
读取一下这个文件,这里使用highlight_file进行读取,这个内置函数的意思是将内容高亮读出来

http://763ee65f-895b-4792-947f-2928ad636936.challenge.ctf.show/?cmd=var_dump(highlight_file('/var/www/html/903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php'));
  • 1

在这里插入图片描述

以上

注:本文转载自blog.csdn.net的Wcbddd的文章"https://blog.csdn.net/HAI_WD/article/details/132458382"。版权归原作者所有,此博客不拥有其著作权,亦不承担相应法律责任。如有侵权,请联系我们删除。
复制链接
复制链接
相关推荐
发表评论
登录后才能发表评论和回复 注册

/ 登录

评论记录:

未查询到任何数据!
回复评论:

分类栏目

后端 (14832) 前端 (14280) 移动开发 (3760) 编程语言 (3851) Java (3904) Python (3298) 人工智能 (10119) AIGC (2810) 大数据 (3499) 数据库 (3945) 数据结构与算法 (3757) 音视频 (2669) 云原生 (3145) 云平台 (2965) 前沿技术 (2993) 开源 (2160) 小程序 (2860) 运维 (2533) 服务器 (2698) 操作系统 (2325) 硬件开发 (2491) 嵌入式 (2955) 微软技术 (2769) 软件工程 (2056) 测试 (2865) 网络空间安全 (2948) 网络与通信 (2797) 用户体验设计 (2592) 学习和成长 (2593) 搜索 (2744) 开发工具 (7108) 游戏 (2829) HarmonyOS (2935) 区块链 (2782) 数学 (3112) 3C硬件 (2759) 资讯 (2909) Android (4709) iOS (1850) 代码人生 (3043) 阅读 (2841)

热门文章

101
推荐
关于我们 隐私政策 免责声明 联系我们
Copyright © 2020-2025 蚁人论坛 (iYenn.com) All Rights Reserved.
Scroll to Top