CTF-i春秋-Web-include - 码上快乐

相关内容简体繁体

CTF-i春秋-Web-include

本文转载自查看原文 2020-09-17 23:23 543 CTF

2020.09.17

文件包含漏洞

做题

经验教训

php文件中出现include()方法时，有可能存在文件包含漏洞；
文件包含漏洞一般的利用方式是构造path=php://input，然后在post一个php文件，例如<?php echo system('ls');?>，这样就可以输出当前目录下的文件列表；
?path=php://filter/read=convert.base64-encode/resource=dle345aae.php，可以用来读取某一文件源码；

include

打开看到文件源码，没有任何过滤的文件包含，构造payload获取flag

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 CTF-i春秋-Web-偏移、置换密码-破译-2016全国大学生信息安全竞赛 CTF-i春秋网鼎杯第四场部分writeup CTF-i春秋网鼎杯第一场misc部分writeup CTF-i春秋网鼎杯第二场misc部分writeup CTF-i春秋-Web-broken-2017第二届广东省强网杯线上赛-jsfuck相关知识 i春秋CTF之戏说春秋 CTF-i春秋-Web-cookie欺骗、数组绕过正则过滤、rot13-who are you?-2017第二届广东省强网杯线上赛 CTF-i春秋-Web-文件包含漏洞、文件上传漏洞-Do you know upload？-第三届“百越杯”福建省高校网络空间安全大赛 there is nothing（i春秋CTF题解） ctf web 百度杯”CTF比赛九月场Upload i春秋

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM