热门标签
热门文章
- 1智能小车代码_D公司AGV智能运转项目
- 2入门岛-第三关:Git基础知识
- 3【设计模式】工厂模式详解
- 4hadoop环境搭建———Hadoop安装教程_伪分布式配置_CentOS6.4/Hadoop2.6.0【转载搬运】_厦门大学大数据实验室hadoop
- 5Verilog4——状态机的原理、结构与设计以及序列检测功能实现_状态转换图 verilog
- 6AI大语音(七)——基于GMM的0-9语音识别系统(深度解析)_0到9语音训练集
- 7next.js 如何配置接口代理 proxy_next项目怎么本地配置代理
- 8b站视频无水印下载python实现_python 获取b站无水印视频
- 9部署服务器icu4j-2.6.1错误_升级icu4j version number may be negative or greater
- 10从零开始大模型开发与微调:生成式模型实战:古诗词的生成_大模型,古诗生成
当前位置: article > 正文
[warmup]ezphp
作者:码创造者 | 2024-07-29 21:31:33
赞
踩
[warmup]ezphp
[warmup]ezphp
我们把这个题下载之后我们可以看到一个网站
http://85b35f01-226c-413b-bd8b-6a5a1f2acdaa.zzctf.dasctf.com
我们可以推测一下这是一个git源码泄露。
所以这里我们就要用githack来进行扫描。
随后我们就可以看到这里面我们可以看到三个文件
也就是这个网站的源码从中我们可以找到关键的代码在这个index.php中我们可以看到这里面的一些重要代码
?page=flag’.system(“ls”).’来查看目录,进入目录查看文件?page=flag’.system(“cd pages;ls”).’查看flag:?page=flag’.system(“cat pages/flag.php”).’
也就是这里面的然后我们就可以构造assert函数来执行。assert()函数会将读入的代码当做PHP代码来执行。
最后我们可以f12在页面源码中我们可以找到flag。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/码创造者/article/detail/900704
推荐阅读
相关标签
