CTF大本营 |
您所在的位置:网站首页 › ctf大赛视频 › CTF大本营 |
“百度杯”CTF比赛 2017 二月场爆破-2 payload: ?hello=system("cat flag.php");思路: 经过审计得知代码会打印hello变量的值,因此需要构建一个可以执行并获取部分信息的变量值,因此我使用 system() 函数读取文件。 1.?hello=system("ls"); 读取网站根目录 2.hello=system("cat flag.php");获取网站根目录下flag.php的内容 3.在网站源代码中查看flag补充: system()函数:php函数,可以执行计算机命令。 ls命令:查看当前目录下的文件与文件夹。linux系统下执行(代表服务器是linux系统),windows是dir命令 cat命令: 后面跟着文件名,可以读取文件内容Writeup分享Writeup分享Writeup分享Writeup分享Writeup分享Writeup分享 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |