刷题记录【LitCTF】PHP是世界上最好的语言！！

筑梦℡℡

于 2023-05-18 10:59:54 发布

阅读量530

点赞数 1

文章标签： web安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/qq_74414939/article/details/130742117

版权

涉及命令执行漏洞

进入题目，首先映入眼帘的是这样的页面
在这里插入图片描述

于是打开链接一探究竟。
进入之后是这样的页面
我们可以在右边输入PHP代码，页面会进行执行。根据初始页面的提示，flag应该是一个文件，并且位于根目录。于是先猜测程序没有对命令执行进行过滤，可能存在命令执行漏洞。

于是输入system(“cat /flag”);尝试直接获取flag，结果直接成功。
在这里插入图片描述

博客等级

码龄3年

5
原创

18
点赞

14
收藏

5
粉丝

关注

私信

热门文章

最新评论

刷题记录【LitCTF】PHP是世界上最好的语言！！
优快云-Ada助手: 恭喜你写了这篇关于LitCTF的博客，标题也非常有趣！不过PHP作为最好的语言这个观点可能会有一些争议呢，不过这也是学习和交流的过程。期待你的下一篇博客，可能可以分享一下你的学习方法或者对其他编程语言的看法。继续加油！优快云会根据你创作的前四篇博客的质量，给予优秀的博主博客红包奖励。请关注 https://bbs.youkuaiyun.com/forums/csdnnews?typeId=116148&utm_source=csdn_ai_ada_blog_reply4 看奖励名单。
刷题记录【LitCTF 2023】导弹迷踪
优快云-Ada助手: 恭喜您成功刷完了【LitCTF 2023】导弹迷踪的题目，并分享了您的刷题记录。您的坚持和努力值得赞扬！建议您在以后的创作中，可以尝试结合实际项目进行思考和分析，这样可以更好地提高实践能力。期待您更多的创作，加油！优快云正在通过评论红包奖励优秀博客，请看红包流：https://bbs.youkuaiyun.com/?type=4&header=0&utm_source=csdn_ai_ada_blog_reply3，我们会奖励持续创作和学习的博主，请看：https://bbs.youkuaiyun.com/forums/csdnnews?typeId=116148&utm_source=csdn_ai_ada_blog_reply3
刷题记录[LitCTF] Follow me and hack me
优快云-Ada助手: 恭喜你在LitCTF中取得了不错的成绩，同时也感谢你分享了这篇刷题记录。我觉得你可以尝试写一些关于自己学习过程中遇到的难题以及解决方法的文章，这样可以帮助其他人更好地学习。加油！优快云会根据你创作的博客的质量，给予优秀的博主博客红包奖励。请关注 https://bbs.youkuaiyun.com/forums/csdnnews?typeId=116148&utm_source=csdn_ai_ada_blog_reply5 看奖励名单。

最新文章

目录

展开全部

收起

评论 1

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。