ctfshow—web—web3

本文轉載自查看原文 2020-02-25 10:59 2902 CTF

打開靶機

提示是文件包含漏洞

測試成功

https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=../../../../../../../../../../etc/passwd

此題考的是PHP偽協議+文件包含，實現任意命令執行

抓取數據包

https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=php://input

開始試驗，查詢當前目錄下的文件結構

查看ctf_go_go_go文件內容

成功拿到flag

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Bugku——Web——web3 ctfshow—web—web4 ctfshow—web—web6 ctfshow—web—web2 ctfshow—web—web7 ctfshow—web—web5 對元宇宙跟web3展望 ctfshow-web9 Ctfshow - web7 [ctfshow] WEB sql注入