[RoarCTF 2019]Easy Calc

原創 ruokeqx 2020-06-14 19:26

可以看到phpinfo
PHP Version 7.0.30-0ubuntu0.16.04.1
在這裏插入圖片描述
disable_function看一下把命令執行函數給禁了 但是file_get_contenes show_source 等很多函數沒禁

看一下當前文件夾 什麼都沒有
在這裏插入圖片描述
看一下根目錄 有個 f1agg在這裏插入圖片描述
show_source
在這裏插入圖片描述
file_get_contents
在這裏插入圖片描述
include
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

[ZJCTF 2019]NiZhuanSiWei && [BJDCTF2020]ZJCTF,不過如此

rctf太難頂了 一點都不會 出來水個buu [ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $

ruokeqx 2020-06-14 19:26:08

合天網安 第九周 | 試下phpinfo吧

一個無任何過濾的文件包含 /etc/passwd 能讀到 然後就是找 phpinfo

ruokeqx 2020-06-14 19:26:08

cve-2020-7066簡單解析

翻譯自: https://bugs.php.net/bug.php?id=79329 get_headers()會截斷URL中空字符後的內容 這是在php7.3中發現的 ,但是一直有這個漏洞 測試腳本顯示這會讓惡意腳本獲取意外域名

ruokeqx 2020-06-14 19:26:08

簡單記錄一下人生第一次AWD

ruokeqx 2020-05-26 16:35:22

2020GKCTF CheckIN github exp實現復現

ruokeqx 2020-05-26 16:35:22

2020網鼎杯AreUSerialz

ruokeqx 2020-05-26 16:35:22

合天網安 第八週 | 隨意的上傳

ruokeqx 2020-05-23 00:06:37

[GWCTF 2019]枯燥的抽獎 1——php_mt_seed

ruokeqx 2020-05-23 00:06:37

安洵杯 2019 easy_web md5強等 命令執行

ruokeqx 2020-05-23 00:06:37

[BJDCTF 2nd]假豬套天下第一——重新認識http請求頭

ruokeqx 2020-05-23 00:06:37

simple_js

ruokeqx 2020-05-19 16:02:23

安恆四月月賽 DASCTF 部分題解

ruokeqx 2020-05-07 02:26:17

合天網安 第四周 | Check your source code

ruokeqx 2020-04-25 03:25:29

ctfhub web全部做題記錄(持續跟新)

MXQ—jojo 2020-03-20 10:05:59

CTF之302重定向

MXQ—jojo 2020-02-25 12:42:25