码迷,mamicode.com
首页 > Web开发 > 详细

ctfshow—web—web3

时间:2020-02-25 11:14:35      阅读:175      评论:0      收藏:0      [点我收藏+]

标签:ima   测试   nbsp   style   show   http   包含   数据   div   

打开靶机

技术图片

 

 

 提示是文件包含漏洞

技术图片

 

 测试成功

https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=../../../../../../../../../../etc/passwd

技术图片

 

 此题考的是PHP伪协议+文件包含,实现任意命令执行

抓取数据包

https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=php://input

技术图片

 

 开始试验,查询当前目录下的文件结构

技术图片

 

 查看ctf_go_go_go文件内容

技术图片

 

成功拿到flag

ctfshow—web—web3

标签:ima   测试   nbsp   style   show   http   包含   数据   div   

原文地址:https://www.cnblogs.com/anweilx/p/12360548.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!