0
点赞
收藏
分享

微信扫一扫

CTF-hub文件包含漏洞

芒果六斤半 2022-04-16 阅读 7
web安全

第一个文件包含,先审计代码
在这里插入图片描述ls查看一下
在这里插入图片描述
尝试找带有“flag”字样的文件,找到了
在这里插入图片描述
查看flag,得到flag
在这里插入图片描述
php:input
还是先审计代码,在url栏发一个input用bp拦截
在这里插入图片描述
这里我们把GET类型改为POST类型
末行加入一行PHP

执行ls
找到flag文件后
cat /flag_xxxxx查看
得到flag
在这里插入图片描述远程包含漏洞
审计代码,发一个input用bp拦截
在这里插入图片描述还是改包,查找

在这里插入图片描述找到flag文件,查看得到flag

在这里插入图片描述

举报

相关推荐

0 条评论