RCE-文件包含

打开题目

(◕ᴗ◕✿)
php代码没学过,但可以看出大概是file传入一个值是flag就显示Hacker!!!

探索

下面有一个shell点击看看。
(◕ᴗ◕✿)
进入了shell.txt 看样子需要一个ctfhub参数。

php函数system
本文介绍了php函数system(),exec(),passthru()的区别与详细用法,有需要的朋友参考下。
php提供了system(),exec(),passthru()这几个函数来调用外部的命令.
区别:
system() 输出并返回最后一行shell结果。
exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。
passthru() 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。
相同点:都可以获得命令执行的状态码在php中调用外部命令,可以用如下三种方法来实现:
1) 用php提供的专门函数
php提供共了3个专门的执行外部命令的函数:system(),exec(),passthru()。
system()
原型:string system (string command [, int return_var])
system()函数很其它语言中的差不多,它执行给定的命令,输出和返回结果。第二个参数是可选的,用来得到命令执行后的状态码。
例子system("/usr/local/bin/webalizer/webalizer")

调用ls查看目录

(◕ᴗ◕✿)

调用上级目录

system(ls /)
(◕ᴗ◕✿)

发现存在的文件目录,有一个flag。

读取内容
system(cat * )
读取内容。
(◕ᴗ◕✿)

完成

找到flag。


本文作者: Alone
本文链接: https://blog.nosecurity.cn/posts/11325.html
版权声明: 本博客所有文章除特别声明外,均为原创,采用 CC BY-SA 4.0 协议 ,转载请注明出处!