一个CTF web题目，求大佬指导

GoogleHacking · 发表于 2024-4-6 17:43

本帖最后由 GoogleHacking 于 2024-4-6 18:12 编辑

题目地址：

47.99.114.3:30308

，

先用dirb扫了一遍，然后发现有个flag.php是200，然后打开发现是空白页，后来又用菜刀链接地址，结果显示返回数据为空，一时间找不到解题思路了

题目页面如下：

求大佬指导，题目链接挂掉请及时回复我，

btc001 · 发表于 2024-4-6 18:11

挂掉了正常来说可以利用assert 函数来构造读取任意文件的内容

[PHP] 纯文本查看 复制代码

post['cmd']=file_get_contents('flag.php');

GoogleHacking · 发表于 2024-4-6 18:12

btc001 发表于 2024-4-6 18:11
挂掉了正常来说可以利用assert 函数来构造读取任意文件的内容
[mw_shl_code=php,true]post['cmd']=file ...

大哥还在不？我再给开开

GoogleHacking · 发表于 2024-4-6 18:13

btc001 发表于 2024-4-6 18:11
挂掉了正常来说可以利用assert 函数来构造读取任意文件的内容
[mw_shl_code=php,true]post['cmd']=file ...

靶场地址：47.99.114.3:30308

GoogleHacking · 发表于 2024-4-6 18:14

btc001 发表于 2024-4-6 18:11
挂掉了正常来说可以利用assert 函数来构造读取任意文件的内容
[mw_shl_code=php,true]post['cmd']=file ...

直接用hackbar输入post吗？

btc001 · 发表于 2024-4-6 18:25

[PHP] 纯文本查看 复制代码

$flag="4297f44b13955235245b2497399d7a93";

直接一句话 cmd 123随便设置就行了啊

连接进去查看flag.php就行

你好，再见 · 发表于 2024-4-6 20:33

题目地址打不开了哦

uliaxs0n · 发表于 2024-4-7 00:15

题目进不去了

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 一个CTF web题目，求大佬指导