任意文件读取
关注
分享
扫一扫
lmonstergg
每次学一点点,每次进步一点点!!!
展开
-
[GKCTF 2021]easycms
[GKCTF 2021]easycms 这题进去就如下图所示 试着点了一下,所有东西都不能跳转,也就是说这个页面没啥可用的 扫目录扫出了个admin.php,账号密码是admin/12345 登陆后找一找有没有漏洞点 在导出主题这里发现了个文件下载 base64解码 猜测存在任意文件下载 拿到flag ...原创 2021-11-22 13:07:07 · 600 阅读 · 0 评论 -
[FireshellCTF2020]Caas
题目一进去如下所示 他要求我们输入代码然后其帮我们编译 emem试了下<?php phpinfo(); ?> 看到这报错,说实话,我也不知道报的是啥错平时一般用的php和python较多,但按照Sorry, we could not compile this code.,这意思百分之百不是php,那就上网搜一些别的语音的代码 #include <stdio.h> int main() { printf("Hello, World! \n"); return 0原创 2021-07-04 00:13:50 · 598 阅读 · 0 评论 -
[BMZCTF]-SCTF 2018_Simple PHP
[BMZCTF]-SCTF 2018_Simple PHP 这题题目界面很简洁,又是就几个输入框,不管输入啥都是报错登录错误,考点不是注入,又注意到url,可以试试一些协议读取信息 这里成功读到login.php源代码 但是解码后发现是一对乱码,就很离谱,那就试试能不能直接读flag文件 好在flag文件可以直接读出来 ...原创 2021-05-28 00:13:22 · 252 阅读 · 1 评论 -
[BMZCTF]-zonghe
[BMZCTF]-zonghe 这题进去就是登录界面 随便注册一个用户登录进去,能点的也就用户资料这里,试了一下没啥有用的 这个时候又看到了url,又很像任意文件读取 试试读/etc/passwd 再试试/flag原创 2021-05-25 16:16:09 · 160 阅读 · 0 评论 -
[BMZCTF]-n1ctf/hard_php
[BMZCTF]-n1ctf/hard_php 这题一进去就是这样,简单的登陆界面,试了一下和注入没啥关系,应该是需要登陆进去然后找突破口,这里找下注册界面吧,没有按钮那就直接在url处下手,我直接把action的参数换成register 这里不管登录还是注册都需要验证码,我写了个脚本进行爆破 from hashlib import md5 md5_str = 'a5675' //这里填入验证码 for i in range(999999): i=str(i) a=md5(原创 2021-05-24 15:47:15 · 453 阅读 · 0 评论