GoogleHacking 发表于 2024-4-6 17:43

一个CTF web题目,求大佬指导

本帖最后由 GoogleHacking 于 2024-4-6 18:12 编辑

题目地址:47.99.114.3:30308,


先用dirb扫了一遍,然后发现有个flag.php是200,然后打开发现是空白页,后来又用菜刀链接地址,结果显示返回数据为空,一时间找不到解题思路了
题目页面如下:



求大佬指导,题目链接挂掉请及时回复我,

btc001 发表于 2024-4-6 18:11

挂掉了正常来说 可以利用assert 函数来构造读取任意文件的内容
post['cmd']=file_get_contents('flag.php');

GoogleHacking 发表于 2024-4-6 18:12

btc001 发表于 2024-4-6 18:11
挂掉了正常来说 可以利用assert 函数来构造读取任意文件的内容
post['cmd']=file ...

大哥还在不?我再给开开

GoogleHacking 发表于 2024-4-6 18:13

btc001 发表于 2024-4-6 18:11
挂掉了正常来说 可以利用assert 函数来构造读取任意文件的内容
post['cmd']=file ...

靶场地址:47.99.114.3:30308

GoogleHacking 发表于 2024-4-6 18:14

btc001 发表于 2024-4-6 18:11
挂掉了正常来说 可以利用assert 函数来构造读取任意文件的内容
post['cmd']=file ...

直接用hackbar输入post吗?

btc001 发表于 2024-4-6 18:25

$flag="4297f44b13955235245b2497399d7a93";

直接一句话 cmd 123随便设置就行了啊

连接进去 查看flag.php就行

你好,再见 发表于 2024-4-6 20:33

题目地址打不开了哦

uliaxs0n 发表于 2024-4-7 00:15

题目进不去了
页: [1]
查看完整版本: 一个CTF web题目,求大佬指导


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn