Linux Labs
根据题目给出的内容,在kali中连接靶机,输入密码进入命令行模式
ls发现什么都没有,有可能进入到了一个空文件夹
cd .. 切换到上一层目录,ls查看此目录下的内容,发现flag.txt文件,查看文件是flag
flag{bd8706f6-b152-4fa7-9356-bbcd5f4ba0f7}
BUU LFI COURSE 1
打开连接是PHP文件包含
代码首先使用highlight_file函数在浏览器中显示自身的源代码。然后,它检查是否有通过GET请求传递的名为’file’的参数。如果有,它会把该参数的值赋给$str变量,然后使用include函数引入这个文件。
文件包含(包括本地文件包含和远程文件包含)在 PHP 中是一个潜在的安全风险。与文件包含相关的危险函数有以下四个:
include:这个函数用于包含并执行指定的文件。如果引入的文件路径是用户可控的,就可能被恶意用户利用,包含恶意的 PHP 代码从而执行任意操作。
include_once:与 include 函数类似,只不过在引入文件之前会先检查是否已经引入过,避免重复引入。同样,如果用户可控的路径被用作参数,会引发相同的安全问题。
require:与 include 类似,用于包含并执行指定的文件,但 require 函数用于必需的文件,如果文件不存在,将导致致命错误而终止脚本运行。
require_once:与 require 函数类似,只不过在引入文件之前会先检查是否已经引入过,避免重复引入。同样,如果用户可控的路径被用作参数,会引发相同的安全问题。
![<span style='color:red;'>BUUCTF</span>[PWN]](https://img-blog.csdnimg.cn/img_convert/2b6e6981a973433d5ad0c4304d199db8.png)
![<span style='color:red;'>BUUCTF</span>-Real-[Flask]SSTI](https://img-blog.csdnimg.cn/direct/5fb10bf0145f48f0b514881dfb04b04a.png)
![[Flask]SSTI1 <span style='color:red;'>buuctf</span>](https://img-blog.csdnimg.cn/direct/49dbcd04b8d84b7ab51c5f1015cf3642.png)
![[<span style='color:red;'>Buuctf</span>] [MRCTF2020] Xor](https://img-blog.csdnimg.cn/direct/3eb4770e97e44ac297e43be88e775ea4.png)
![[每周一更]-(第33期):相机的基本知识](https://img-blog.csdnimg.cn/direct/3eb68ae8c5d042cbb1fcd48b04fdb24e.jpeg#pic_center)
