- 博客(9)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 pikachu靶场 RCE SSRF Unsafe Fileload Over permission
pikachu靶场 RCE SSRF Unsafe Fileload Over permission
2021-12-22 22:31:46
2698
原创 CTFHUB RCE——文件包含
1.文件包含首先我们开启题目看到的是一大串代码我们仔细看一下php代码,重点是if(!strpos($_GET["file"],"flag")){include$_GET["file"];这里有一个strpos(string,find,start)函数意思在string字符串中找find的位置,start是查找的开始位置那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"]否则...
2021-12-11 13:08:30
7171
2
原创 CTFHUB RCE-----eval执行
首先进入题目我们先了解一下php当中eval()函数的作用eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行。比如说eval($_REQUEST["cmd"])$_REQUEST[]是接收数据用的,而其中的cmd 就是其中的数据进入题目cmd是其中的参数,我们就把命令赋给cmd,我们先显示一下网页的根目录?cmd=system("ls ");接着我们看上一级目录?cmd=system("ls /")..
2021-12-11 11:47:53
1751
原创 ctfhub技能树 信息泄露 目录遍历 PHPINFO 备份文件下载
首先进入题目进去后会发现是一个目录表目录是index of/flag_in_here,可以知道flag就在这四个文件夹当中于是我们就在文件夹当中寻找最后在3/4里找到了flag。当然还可以用编写脚本的方法来自动遍历目录,但对python不是很了解就先这样。...
2021-12-01 21:22:21
2167
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人