当前位置: 首页 > news >正文

ctfshow WEB web12

发现只有这样一句话,应该是要看页面源代码的,右键查看页面源代码

发现可能存在代码执行漏洞,拼接一个?cmd=phpinfo();

成功显示出php信息, 说明存在代码执行漏洞

接下来遍历目录,我们要用到一个函数 glob()

glob() 函数可以查找文件, 返回一个文件数组, 常配合通配符来遍历目录

?cmd=print_r(glob('*'));

盲猜这个名字特殊的文件里面就有flag,根据提示,要用到高亮函数 highlight

highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。

?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');

发现了 flag

http://www.dtcms.com/a/129231.html

相关文章:

  • 【力扣05】最长回文子串
  • Transformer 分布式训练代码
  • 蓝队技能-Web入侵-入口查杀攻击链
  • 系统设计思维的讨论
  • 常见的后缀名
  • 第九天 开始Unity Shader的学习之单张纹理
  • 指针数组 vs 数组指针
  • MCP结合高德地图完成配置
  • dify windos,linux下载安装部署,提供百度云盘地址
  • SQL:Normalization(范式化)
  • 豪越赋能消防安全管控,解锁一体化内管“安全密码”
  • 07_Z-Stack多节点组网及终端消息上报
  • 《Python星球日记》第26天:Matplotlib 可视化
  • SEER: Self-Aligned Evidence Extraction for Retrieval-AugmentedGeneration
  • SQL 查询中涉及的表及其作用说明
  • docker compose方式安装ClickHouse数据库
  • 工会考试重点内容有哪些:核心考点与备考指南
  • 软考-数据库系统工程师(15万词+400张图片)(一)
  • SFM/MVS_NERF_3DGAUSS三维重建
  • linux内核升级
  • 行业案例 | SAS 基于 SQL 托管实例构建高弹性安全的数据平台
  • 低频rfid手持机,助力动物耳标智能化管理
  • 管理大规模监控技术栈的最佳实践
  • 【数据结构与算法】包装类初识泛型
  • 拓扑排序 —— 2. 力扣刷题207. 课程表
  • 14.1 - VDMA彩条显示实验之固定分辨率
  • 【Javascript】在canvas中加载shader着色器的方法(开箱即用)
  • 102.二叉树的层序遍历- 力扣(LeetCode)
  • JavaScript Number 对象
  • Unity中使用FMETP STREAM传输实时画面