CTFshow 命令执行 web34

最新推荐文章于 2024-08-28 11:59:16 发布

Kradress

最新推荐文章于 2024-08-28 11:59:16 发布

阅读量117

点赞数

分类专栏： CTFshow 文章标签：前端 php 开发语言

本文链接：https://blog.csdn.net/Kracxi/article/details/121036105

版权

本文介绍了CTFshow中利用命令执行漏洞的案例，通过源码展示了如何利用`?c=include$_GET[1]?>`参数实现对`flag.php`文件的base64编码读取。

摘要由CSDN通过智能技术生成

源码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 04:21:29
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/

error_reporting(0);
if(isset($_GET['c']))

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Kradress

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CTFshow 命令执行 web34

源码<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-04 00:12:34# @Last Modified by: h1xa# @Last Modified time: 2020-09-04 04:21:29# @email: h1xa@ctfer.com# @link: https://ctfer.com*/error_reporting(0);if(isset($_GET['c'])){
复制链接

扫一扫