- 博客(3)
- 收藏
- 关注
RSS订阅原创 pearcmd.php文件包含,相关CTF例题
pear的默认安装路径为/usr/local/lib/php/pear.php,在命令行中可以使用pear和/usr/local/lib/php/pear.php运行,如果存在文件包含漏洞,则可以直接运行此命令,下面我们介绍一下register_argc_argv选项,如果此选项打开,则此时用户输入的内容。file后面是pearcmd的默认路径,因为Index.php提示了后面会加php,所以直接/usr/local/lib/php/pearcmd就好了。但他最后会在file后面加个.php,题目提示了。
2023-11-27 12:00:32
1328
原创 CTFShow 萌新体验web1~4 WriteUp
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。此时较为合理的是在password处进行sql注入,如果在name处进行SQL注入,此时的#会注释到后面的password,这个题目木有限制,但在其他题目中,可能会出现这种情况,也可以在name中注入,但要注意不要影响后面的password。
2023-11-20 14:13:12
241
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人