PHP 0817 (PHP, Exploit)

最新推荐文章于 2023-02-14 16:18:27 发布
最新推荐文章于 2023-02-14 16:18:27 发布
阅读量420 收藏
点赞数
分类专栏: WeChall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43753319/article/details/102639575
版权

PHP 0817 (PHP, Exploit)

题目描述
I have written another include system for my dynamic webpages, but it seems to be vulnerable to LFI.
Here is the code:

GeSHi`ed PHP code
<?php
if (isset($_GET['which']))
{
        $which = $_GET['which'];
        switch ($which)
        {
        case 0:
        case 1:
        case 2:
                require_once $which.'.php';
                break;
        default:
                echo GWF_HTML::error('PHP-0817', 'Hacker NoNoNo!', false);
                break;
        }
}
?>

Your mission is to include solution.php.
Here is the script in action: News, Forum, Guestbook.
Good Luck!

我已经为我的动态网页编写了另一个包含系统,但它似乎容易受到LFI的攻击。
代码在上面
您的任务是包含solution.php。
以下是实际操作的脚本:News, Forum, Guestbook.
祝好运!

解:

仔细阅读题目要求很明显知道要将solution.php包含进去。
在这里插入图片描述在这里插入图片描述
因为代码中有.php后缀,所以这里将solution用$_GET(PHP $_GET)传入which中去即可完成要求。
在这里插入图片描述
wechall相关链接:我的wechall之旅??!

Howy_why
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php-exploit:一些有趣PHP漏洞
05-28
我想成为php的大师:p,我将在这里与php分享我的日常活动。
通用PHPExploit框架编写.txt
11-08
通用PHPExploit框架编写.txt
wechall php系列之PHP 0817
river
04-27 980
<?php if (isset($_GET['which'])) { $which = $_GET['which']; switch ($which) { case 0: case 1: case 2: require_once $which.'.php';
WeChall_PHP-0817
1stPeak's Blog
09-17 419
WeChall_PHP-0817 题目: 核心代码: <?php if (isset($_GET['which'])) { $which = $_GET['which']; switch ($which) { case 0: case 1: case 2: requ...
[WeChall] PHP 0817 (PHP, Exploit) 解决和原理
滕青山博客
03-03 265
题目 I have written another include system for my dynamic webpages, but it seems to be vulnerable to LFI. Here is the code: <?php if (isset($_GET['which'])) { $which = $_GET['which']; switch ($which) { case 0: ca
WeChall_PHP 0817 (PHP, Exploit)
diaotan0836的博客
09-08 222
I have written another include system for my dynamic webpages, but it seems to be vulnerable to LFI.Here is the code: GeSHi`ed PHP code 1 2 3 4 56 7 8 9 1011 12 13 14 1516...
Bypass-PHP-GD-Process-To-RCE:参考
06-14
绕过-PHP-GD-Process-To-RCE 描述 使用 Similar-Block-Attack 绕过 PHP-GD 进程到 RCE。 用法 用法: php codeinj.php <src> <inj> php codeinj.php demo.gif "<?php phpinfo();?>" 然后新图像“gd_demo.gif...
wpes:WeakNet PHP执行外壳
05-02
:spiral_shell: WeakNet PHP执行外壳 ... 屏幕截图显示了如何访问使用PHP生成的Exploit-DB查询。 单击图像以查看完整尺寸。 屏幕快照展示了Google“ site:”搜索PHP通用链接。 单击图像以查看完整尺寸。 特征 右
Securing PHP Web Applications.pdf
08-18
Introduction to Exploit Testing 225 What Is Exploit Testing? 225 Fuzzing 226 Installing and Configuring PowerFuzzer 227 Using PowerFuzzer 231 Testing Toolkits 233 Obtaining CAL9000 234 Using CAL9000 ...
php exploit,phpStat <= 1.5 (setup.php) Authentication Bypass Exploit (php)
weixin_30577815的博客
03-20 61
<?phperror_reporting(E_PARSE);/*================================================================PHP Stat Administrative User Authentication Bypass POC Exploit=======================================...
cmailserver 邮件服务器v5.4.6.rar
04-13
邮件服务器CMailServer是标准的互联网邮件服务器软件,支持SMTP/POP3/ESMTP等标准互联网邮件服务协议,支持互联网邮件收发,支持通用的邮件客户端软件Outlook、Foxmail等...
邮件服务 smtp和pop3的结合
08-20
关于smtp和pop3结合的简单的发送和接收邮件的程序,用的B/S结构
CMailServer破解版邮件服务器
07-23
CMailServer破解版邮件服务器,可为javamail邮件编程提共服务
通用PHPExploit框架编写
weixin_33701617的博客
10-24 99
 0×01 前言无常规漏洞时代的到来,使得市面上目前很多流行的注入测试工具都无法胜任那些非常规的注入点,而脚本的灵活性可以很方便对这些非常规的注入点进行测试,最常见的应用莫过于通过脚本进行HTTP包的转发,配合注入测试工具进行注入的了。而今天想探讨的主要是PHP版的Exp的编写,直接通过脚本来达到注入或者批量GetShell的目的. 0×02 PHP的WinSock函数PHP的强大和易用性不用多说...
PHP 0817PHP 0817 (PHP, Exploit) writeup
weixin_30451709的博客
10-11 63
作为一只ctf小白,这个题看到之后真是丝毫没有思路。虽然能基本理解php,但还是没能顺利答出,最后直接进行了搜索。 虽然做技术,“固执”是优点。但是出于对自身自身情况的了解,我觉得现阶段看题解还是很有必要的。不得不说,ctf本身也有一定的“潜规则”,很多题目并不是知道就能解决,需要能适应ctf的出题模式。 路漫漫其修远兮,我将上下而求索 题目链接:http://www.wech...
Wechall PHP Writeup
Bendawang's Blog
03-19 6502
Wechall PHP Writeup
从一次有趣的漏洞分析到一个有趣的PHP后门
蚁景网安学院
02-14 1348
事情的起因很有趣,前几天我正对着电脑发呆的时候,突然有个安全交流群的群友来找我交流一个问题。大概的意思就是,他在挖SRC的时候,发现一处资产存在目录遍历漏洞。
WeChall_Training: PHP LFI (Exploit, PHP, Training)
diaotan0836的博客
09-08 342
Your mission is to exploit this code, which has obviously anLFI vulnerability: GeSHi`ed PHP code 1 2 $filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.htm...
msf生成反弹shell php
最新发布
08-28
生成反弹 shell 的 PHP 脚本可以使用 Metasploit Framework (MSF) 中的 `php/meterpreter_reverse_tcp` 模块。以下是一个简单的示例: ``` use exploit/multi/handler set PAYLOAD php/meterpreter_reverse_tcp set...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值