1、点开题目链接
2、flag就在config.php中,需要以c为变量名传入一个参数,且参数是preg_match中的任意一个
3、尝试输入?c=system('ls');
4、接着读取config.php中的内容,并输出到页面中?c=system('tac config.php')
ctfshow---萌新---web9
2024-05-22
22
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
ctfshow---萌新---web9
目录
相关文章
|
安全
PHP
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)
ctf.show 萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfig, php, 点和分号等关键字, 推荐使用反引号`` 进行绕过
408
0
0
|
1月前
|
域名解析
Linux
PHP
|
1月前
|
Linux
C语言
C++
|
1月前
|
PHP
|
10月前
|
PHP
容器
|
10月前
|
安全
前端开发
PHP
|
域名解析
负载均衡
安全
|
安全
PHP
ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)
ctf.show 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru()
226
0
0
|
数据库连接
PHP
数据安全/隐私保护
热门文章
最新文章
1
Python Web应用程序构建
2
快速上手!使用Docker和Nginx部署Web服务的完美指南
3
【Go 语言专栏】Go 语言中的 Web 框架比较与选择
4
在Python Web开发过程中:数据库与缓存,MySQL和NoSQL数据库的主要差异是什么?
5
Node.js在前端的妙用:打造更出色的Web体验
6
探索Gin框架:快速构建高性能的Golang Web应用
7
Visual Basic的Web服务和REST API开发指南
8
前端技术栈:构建现代Web应用的基石与实践
9
构建高效Python Web应用:异步编程与Tornado框架
10
【Web 前端】undefined 和 null 区别?
1
SpringCloud启动Consider defining a bean of type ‘org.springframework.web.client.RestTemplate‘ in your
39
2
销售业务管理系统【Web系统】(Java课设)
20
3
在使用智能媒体服务接入直播剪辑Web SDK时
32
4
组态软件之万维组态介绍(web组态、html组态、vue2/vue3组态)
201
5
jwt-auth插件实现了基于JWT(JSON Web Tokens)进行认证鉴权的功能。
73
6
防火墙是什么?谈谈部署Web防火墙重要性
29
7
使用Docker快速搭建Web服务器Nginx
139
8
web编程的正则表达式
20
9
机器学习PAI常见问题之web ui 项目启动后页面打不开如何解决
195
10
nacos常见问题之在web界面 上下线服务时报错 400如何解决
53