writeup
关注
分享
扫一扫
何以为春
这个作者很懒,什么都没留下…
展开
-
CTFHUB 远程包含
CTFHUB 远程包含ctfhub RCE 远程包含 write up题目信息:“我没有shell,你怎么取flag?”打开便是一个phpinfo()用file包含phpinfo是有回显的,所以构造payload :xxx:10080/?file=php://inputpost <?php system('ls');?>#if (!strpos($_GET["file"], "flag")) #过滤了get方式ctfhub{34f653c72f8b095914原创 2020-06-19 10:08:50 · 5084 阅读 · 4 评论 -
CTFHUB 文件包含 RCE
CTFHUB 文件包含ctfhub RCE 文件包含 write up审计一下代码,铁铁们可以百度一下strpos()的漏洞哦#函数查找字符串在另一字符串中第一次出现的位置(区分大小写) strpos("You love php, I love php too!","php");“我有一个shell,怎么用?” 这个是题目给的包含文件#request = post + get于是构造payload,往ctfhub里传参http://challenge-2bfb323ac5bd651f原创 2020-06-17 13:17:24 · 5962 阅读 · 0 评论