感谢ctf show平台提供题目

F12查看一下源代码,得到了提示。

既然提示了cmd=,那么可能后端代码中存在 eval() 或者exec()等可以执行命令的代码。

尝试提交,我们看到了php的配置信息。

?cmd=phpinfo();

使用glob通配符命令,提交命令,得到了一个php文件名。

?cmd=print_r(glob("*.*"));

使用文件高亮命令,读出这个文件的PHP代码。

?cmd=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');


题目结束了。

结语:
菜鸡的cc师傅,将会持续写出100篇高质量的CTF题目,供大家进行CTF的入门以及进阶,如果觉得文章对您有所帮助,欢迎关注一下cc师傅。

原创文章不易,点个赞再走吧。

刷题之旅第33站,CTFshow web12相关推荐

  1. 刷题之旅第11站,ctfshow misc40

    感谢@小白师傅提供的题目 感谢ctf show平台提供题目 下载题目文件后,打开压缩,一共四个文件 1.打开conversion.txt 按照下面提示,依次进行进制转换得到 202013 这串数字后面 ...

  2. 刷题之旅第10站,CTFshow misc50

    感谢@铬憨憨师傅提供的题目 感谢ctf show平台提供题目 下载文件后,发现是一张图片. 且图片大小 比较大,正常图片一般都是1MB以内的,所以猜测可能图片中有其他文件. 在kali下,尝试binw ...

  3. 刷题之旅第35站,CTF show 萌新题目集合

    感谢ctf show平台提供题目 第一题:萌新_密码1 我们看到密文中没有大于F的,那么每俩位16进制转文本. 直接运行python脚本 import redef read_file(filepath ...

  4. 刷题之旅第2站,论剑场web16、web17、web18、web19、web20

    web16 学会如来神掌应该就能打败他了吧 题目地址 进入江湖,抓个包,发现三个js. script.js base.js md5.js 分别打开后发现,md5.js.base.js没有什么异常,打开 ...

  5. LeetCode刷题之旅

    LeetCode刷题之旅 一.链表 1.链表逆序(leetcode 206.Reverse Linked List)esay 题目描述:已知链表头节点指针head,将链表逆序. 思路:从链表的头节点依 ...

  6. Leetcode刷题之旅1

    Leetcode刷题之旅1 先从剑指offer66题开始刷 链表可创建dummy哑节点指向头指针,目的是为了对头节点进行操作 例子:删除链表中重复节点 确定有限状态自动机 例子:剑指offer20 表 ...

  7. LeetCode 刷题之旅(2020.05.22)——105. 从前序与中序遍历序列构造二叉树(中)

    LeetCode 刷题之旅(2020.05.22)--105. 从前序与中序遍历序列构造二叉树(中) 题目: 根据一棵树的前序遍历与中序遍历构造二叉树. 注意: 你可以假设树中没有重复的元素. 例如, ...

  8. BUU_刷题之旅(One)

    前言: 水平不够,刷题来凑! [NPUCTF2020]ReadlezPHP --反序列化.disable_functions的绕过.flag隐藏在phpinfo中 开始以为这一堆0101有什么线索,看 ...

  9. LeetCode刷题之旅正式开始

    开学三个多月了,但没写过多少代码,感觉再这样下去就废了.所以今天开始LeetCode刷题.这篇文章算是一个刷题的开端,主要写写为什么选择leetcode刷题,怎样刷题等问题. 1.为什么刷题? 我觉得 ...

最新文章

  1. 报javax.servlet.ServletException: Servlet.init() for servlet springmvc threw exception异常 的解决方案...
  2. mysql修改字段为现在时间_mysql如何修改字段自动生成时间
  3. Java小结(四)——折半查找、选择排序、冒泡排序
  4. matlab中.P文件的使用说明
  5. springboot 单测加入参数_Spring Boot集成Elasticsearch实战分享
  6. (转)Arcgis for Js之鼠标经过显示对象名的实现
  7. ctr z撤回反向_Ctrl+Z 的反快捷键是什么
  8. EasyRecovery如何恢复CMake项目文件
  9. java read dxf xdata_DXF格式文件数据提取
  10. Android友盟统计
  11. 惯用过程模型_惯用代码
  12. return的用法是什么?
  13. String Ioc简介
  14. MNI坐标,world坐标和矩阵坐标互相转换
  15. win10浏览器加载很慢_win10加载网页很慢,win10打开浏览器慢
  16. 数据库有char和nchar varchar 和nvarchar区别是啥?
  17. 三电(新能源)冷却管气密测试的密封方案
  18. lisp实战文库_autolisp教程pdf
  19. python下载整个网站_python – Selenium下载整个HTML
  20. c语言:初识指针(一)

热门文章

  1. CSS查漏补缺(一)—页面内容不足铺满屏幕高度和有滚动条时,footer始终保持底部显示
  2. 个人使用CocosCreator开发小游戏路上的一些“坑坑洼洼”
  3. 蓝牙控制esp-32单片机(四)
  4. 使用云主机进行深度学习
  5. 基于微信教室预约小程序设计与实现开题答辩PPT
  6. 那些年啊,那些事——一个程序员的奋斗史 ——72
  7. 超市购物车的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  8. C# unity 中实现汉字转拼音
  9. vue中文翻译拼音组件_Vue组件可简化文本的翻译方式:通过内联翻译
  10. 量化交易策略 - 优化均仓策略