打开靶机

提示是文件包含漏洞

测试成功

https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=../../../../../../../../../../etc/passwd

此题考的是PHP伪协议+文件包含，实现任意命令执行

抓取数据包

https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=php://input

开始试验，查询当前目录下的文件结构

查看ctf_go_go_go文件内容

成功拿到flag

最新文章

1. linux install wineQQ
2. JDBC总结（含DbUtils组件）
3. 记录maven java.lang.String cannot be cast to XX error
4. sudo命令使用的几个场景
5. 配置ogg异构mysql-oracle 单向同步
6. java线程之——synchronized的注意细节
7. Oracle操作语言分类
8. JavaScript里面三个等号和两个等号有什么区别？
9. C# 中==与Equals方法比较
10. eclipse如何修改dynamic web module version;——eclipse操作备忘
11. POJ 1173 Find them, Catch them
12. mac下apache启动关闭操作
13. ASP.Net中GridView多层嵌套，用最里层的控件获取到外层GridView
14. php中session的运行机制
15. php视图操作
16. How to use VisualSVN Server and TortoiseSVN to host your codes and control your codes' version
17. 5月11日——IOS下如何检测用户是否安装微信
18. PHP算法之二分查找
19. Write CSV file for a dataset
20. stylus导入时 报错These relative modules were not found

热门文章

1. Linux修改系统时间为东八区北京时间（上海时间）
2. Scala中的IO操作及ArrayBuffer线程安全问题
3. [日常摸鱼]Uva11178Morley's Theorem-几何
4. PHPCMS V9.6.0 SQL注入漏洞分析
5. [GXYCTF2019]simple CPP
6. Argo CD使用指南：如何构建一套完整的GitOps？
7. CSS的各种重要属性
8. [论文分享]Channel Pruning via Automatic Structure Search
9. （数据科学学习手札101）funcy：Python中的函数式编程百宝箱
10. 收下这款 Vue 项目模版，它将让你的开发效率在 2021 年提高 50%