任意文件读取
关注
分享
扫一扫
lmonstergg
每次学一点点,每次进步一点点!!!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[GKCTF 2021]easycms
[GKCTF 2021]easycms这题进去就如下图所示试着点了一下,所有东西都不能跳转,也就是说这个页面没啥可用的扫目录扫出了个admin.php,账号密码是admin/12345登陆后找一找有没有漏洞点在导出主题这里发现了个文件下载base64解码猜测存在任意文件下载拿到flag...原创 2021-11-22 13:07:07 · 678 阅读 · 0 评论 -
[FireshellCTF2020]Caas
题目一进去如下所示他要求我们输入代码然后其帮我们编译emem试了下<?php phpinfo(); ?>看到这报错,说实话,我也不知道报的是啥错平时一般用的php和python较多,但按照Sorry, we could not compile this code.,这意思百分之百不是php,那就上网搜一些别的语音的代码#include <stdio.h> int main() { printf("Hello, World! \n"); return 0原创 2021-07-04 00:13:50 · 670 阅读 · 0 评论 -
[BMZCTF]-SCTF 2018_Simple PHP
[BMZCTF]-SCTF 2018_Simple PHP这题题目界面很简洁,又是就几个输入框,不管输入啥都是报错登录错误,考点不是注入,又注意到url,可以试试一些协议读取信息这里成功读到login.php源代码但是解码后发现是一对乱码,就很离谱,那就试试能不能直接读flag文件好在flag文件可以直接读出来...原创 2021-05-28 00:13:22 · 312 阅读 · 1 评论 -
[BMZCTF]-zonghe
[BMZCTF]-zonghe这题进去就是登录界面随便注册一个用户登录进去,能点的也就用户资料这里,试了一下没啥有用的这个时候又看到了url,又很像任意文件读取试试读/etc/passwd再试试/flag原创 2021-05-25 16:16:09 · 190 阅读 · 0 评论 -
[BMZCTF]-n1ctf/hard_php
[BMZCTF]-n1ctf/hard_php这题一进去就是这样,简单的登陆界面,试了一下和注入没啥关系,应该是需要登陆进去然后找突破口,这里找下注册界面吧,没有按钮那就直接在url处下手,我直接把action的参数换成register这里不管登录还是注册都需要验证码,我写了个脚本进行爆破from hashlib import md5md5_str = 'a5675' //这里填入验证码for i in range(999999): i=str(i) a=md5(原创 2021-05-24 15:47:15 · 513 阅读 · 0 评论