CTFHUB-技能树-Web题-RCE(远程代码执行)
文件包含
文章目录
- CTFHUB-技能树-Web题-RCE(远程代码执行)
- 文件包含
- 解题方法1:
- 解题方法2:
解题方法1:
观察代码,重点在于这段
在解读这段代码之前,先了解strpos函数
strpos(string,find,start)函数意思在string字符串中找find的位置,start是查找的开始位置
那么这句代码的意思就是如果file中没有flag字符串就执行下面的include $_GET["file"]
否则就输出Hacker。
这里提示使用shell文件,来看一眼shell里有什么
是将ctfhub传的参数用php执行,题目的目的也是让我们执行shell木马那么我们就输入
?file=shell.txt
shell中要传的参数为ctfhub=system(“ls”);
接着返回根目录,发现flag,接下来打开flag
查看flag
解题方法2:
1.题目给了一个shell,点击之后发现是一句话木马
考点:include
解释:假如在index.php中include了一个文件,那么不管这个文件后缀是什么 这个文件中的内容将会直接出现在index.php中。
思路:只要我们把shell.txt的一句话木马内容传到index.php,就可以用蚁剑连接。
padload:
?file=shell.txt
用接着用蚁剑连接,寻找flag
在根目录下找到flag
