ctfshow—web—web3

本文转载自查看原文 2020-02-25 10:59 2902 CTF

打开靶机

提示是文件包含漏洞

测试成功

https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=../../../../../../../../../../etc/passwd

此题考的是PHP伪协议+文件包含，实现任意命令执行

抓取数据包

https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=php://input

开始试验，查询当前目录下的文件结构

查看ctf_go_go_go文件内容

成功拿到flag

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Bugku——Web——web3 ctfshow—web—web4 ctfshow—web—web6 Metamask和vue以及web3结合 ctfshow-web9 Ctfshow - web7 CTFshow萌新计划-Web（二） ctfshow 月饼杯 Web writeup ctfshow web入门php特性 CTFshow 萌新计划web1-8