Linux Labs
根据题目提示,打开kali虚拟机,输入命令连接靶机:
ssh -p 28013 root@node4.buuoj.cn
-p后接端口 root为用户名 @后接地址
返回上一级目录,ls查看,输出指定文件内容:
cd /
ls
cat flag.txt
BUU LFI COURSE
打开连接得到如下代码:
<?php
/**
* Created by PhpStorm.
* User: jinzhao
* Date: 2019/7/9
* Time: 7:07 AM
*/
highlight_file(__FILE__);
if(isset($_GET['file'])) {
$str = $_GET['file'];
include $_GET['file'];
}
可知为GET方式传参,我们尝试获取flag:
出现错误,猜测flag可能不在这一层目录,那么我们到其他层去找: