CTFshow-web4
October 26, 2020
147
CTFshow-web4
本题主要考究的是文件包含漏洞
有两个要点:
- 文件包含漏洞
- 利用日志文件
- 远程文件包含
正式开始
- 查看题目的提示,
- 进行简单的判断,看看过滤了什么
- 查看是什么服务器
- 利用文件包含查看中间件的日志
- 在日志中添加php代码,进行命令执行
- 查看题目源代码,看着过滤了什么
- 本文作者:TXXJ
- 本文链接:https://txxj.github.io/CTFshow-web4/index.html
- 版权声明:本博客所有文章均采用 BY-NC-SA 许可协议,转载请注明出处!
查看评论