碼上快樂

相關內容    簡體    繁體

CTF-i春秋-Web-include

本文轉載自   查看原文   2020-09-17 23:23   543    CTF

2020.09.17

文件包含漏洞

做題

經驗教訓

  1. php文件中出現include()方法時,有可能存在文件包含漏洞;
  2. 文件包含漏洞一般的利用方式是構造path=php://input,然后在post一個php文件,例如<?php echo system('ls');?>,這樣就可以輸出當前目錄下的文件列表;
  3. ?path=php://filter/read=convert.base64-encode/resource=dle345aae.php,可以用來讀取某一文件源碼;

include

  1. 打開看到文件源碼,沒有任何過濾的文件包含,構造payload獲取flag


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CTF-i春秋網鼎杯第一場misc部分writeup CTF-i春秋網鼎杯第二場misc部分writeup there is nothing(i春秋CTF題解) i春秋CTF 神秘的文件(LSB隱寫) 實戰經驗|大神戰隊都在i春秋教你打CTF i春秋Hello World i春秋xss平台 [原題復現][2020i春秋抗疫賽] WEB blanklist(SQL堆疊注入、handler繞過) i春秋 第二屆春秋歡樂賽 Hello World i春秋實驗--IIS寫權限漏洞利用
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM