ctfhub web技能树 RCE--文件包含

ctfhub web技能树 RCE--文件包含

文件包含

 一、知识简介

这边涉及的isset和strpos两个函数

isset()函数

 

strpos()函数

 

 

 二、查看突破口

 

 点击shell查看文件的列表,使用HackBar插件

ctfhub=system("ls/");

 

点击执行

 

看到列表里面有flag的字眼,查找flag相关的信息

 

ctfhub=system("cat /flag");

 

 找到了目标flag

 

 

posted @ 2022-11-25 14:43  WuliweiT  阅读(460)  评论(0编辑  收藏  举报