当前位置: 首页 > news >正文

BugKu Web渗透之file_get_contents

news 2025/8/30 8:46:31

打开网页,如下图显示:

步骤一:分析代码。

这个是一段php代码。

其中 trim  是去除字符串首尾的空白字符。但是不会去除字符串中的空白字符。

file_get_contents是将整个文件读入一个字符串的函数。

整段代码大致意思是get请求中的ac的内容与fn文件里的内容一致,就输出flag。

思路:用网站目录扫描工具扫描是否有其他文件,之后用其文件名喝文件内容作为参数去请求。

步骤二:扫描网址。

网站扫描工具我使用dirsearch。直接扫描。

python dirsearch.py -u http://117.72.52.127:19452/

结果如下:

一看,就觉得可以利用的是flag.txt。

步骤三:依次打开扫描出来的目录。

首先打开flag.txt。在浏览器中输入:http://117.72.52.127:19452/flag.txt

显示如下:

再联系之前的代码,于是可以进行请求参数的拼接。

步骤四:拼接网页请求。

在浏览器请求栏中输入:http://117.72.52.127:19452/?ac=bugku&fn=flag.txt

因为需要flag.txt文件中的内容与ac的参数值相同,所以ac的参数值为bugku。

成功!

http://www.dtcms.com/a/357104.html

相关文章:

  • Kotlin中回调函数的使用示例
  • Git-Git和TortoiseGit的安装以及使用
  • 云渲染云推流助力WebGL应用网页端无负担推流,摆脱终端加载缓慢问题
  • 无恶意软件勒索:Storm-0501如何转向云原生攻击
  • Linux829 shell:expect interact “ “ set
  • 知识卡片html5动态网页源码
  • CRYPT32!CryptMsgUpdate函数分析之CRYPT32!PkiAsn1Decode函数的作用是得到pci
  • ros2--topic/话题--接口
  • tauri打包失败
  • 太阳光模拟器在卫星研发与测试中的应用
  • wav音频转C语言样点数组
  • 嵌入式Linux设备树驱动开发 - dtsof驱动
  • shell学习(二)
  • Sharding-JDBC 使用方法
  • 为什么不能创建泛型数组?
  • C++并发编程-17. 线程安全的链表
  • Unity EventTrigger 动态添加事件
  • flume事务机制详解:保障数据可靠性的核心逻辑
  • 项目中为什么使用SpringBoot?
  • 晨控CK-FR102ANS与欧姆龙NX系列PLC配置EtherNet/IP通讯连接手册
  • 如何规划一年、三年、五年的IP发展路线图?
  • Android 端 QGroundControl 控制 PC 端Gazebo Sim 仿真无人机
  • 龙迅#LT7642GX适用于4路HDMI2.1/DP/TPYE-C转HDMI+LVDS/MIPI混合开关应用,分辨率高达8K30HZ !
  • ADFS 和 OAuth 的区别
  • 第三届机械工程与先进制造智能化技术研讨会(MEAMIT2025)
  • 打造企业内部的“技术桥梁”:超级用户机制如何助力制造企业高效运维
  • “聚势同行・创赢未来”淮南高新区科技型企业沙龙——2025大数据企业专场成功举办
  • 解决RTX3070魔改16G在UBUNTU中黑屏问题
  • AI模型库哪个好?2025年主流AI模型选型指南与API成本对比推荐
  • 在现场把“数据”变成可用的力量 —— 谈EG8200Lite的实战价值