【长城杯】Web题 hello_web 解题思路

TazmiDev2024-12-20 8:51

查看源代码发现路径提示

访问.../tips.php显示无用页面,怀疑.../被过滤,采用..././形式,看到phpinfo()页面

注意到disable_functions,禁用了很多函数

访问hackme.php,看到页面源码

发现eval函数,包含base64

解密获得php代码,echo eval函数

获得一句话木马连接语句

密码为cmd_66.99

蚁剑连接失败

修改密码为cmd[66.99,低版本php特性

可以连接成功

使用蚁剑插件:绕过 disable functions,连接shell

find寻找flag,cat获取flag

sh 复制代码 
find / -name flag*

find寻找flag,cat获取flag

相关推荐
小云数据库服务专线2 小时前
GaussDB 数据库架构师修炼(十三)安全管理(5)-全密态数据库
安全·数据库架构·gaussdb
柑木3 小时前
密码学-基础理论-DiffieHellman密钥交换
后端·安全
wanhengidc9 小时前
当云手机出现卡顿怎么办?
运维·服务器·安全·智能手机
轻抚酸~11 小时前
小迪23年-32~40——java简单回顾
java·web安全
向日葵.15 小时前
fastdds.ignore_local_endpoints 属性
服务器·网络·php
小李是个程序17 小时前
登录与登录校验:Web安全核心解析
java·spring·web安全·jwt·cookie
athink_cn17 小时前
HTTP/2新型漏洞“MadeYouReset“曝光:可发动大规模DoS攻击
网络·网络协议·安全·http·网络安全
zzc92118 小时前
TLSv1.2协议与TCP/UDP协议传输数据内容差异
网络·测试工具·安全·wireshark·ssl·密钥·tlsv1.2
huluang20 小时前
医院网络安全重保行动方案
网络·安全
九州ip动态20 小时前
如何安全使用改IP软件更改异地IP地址?
网络·tcp/ip·安全
热门推荐
01UV安装并设置国内源02Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code03【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)04KGG转MP3工具|非KGM文件|解密音频05TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践062025最新国内服务器可用docker源仓库地址大全(2025年8月更新)07NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南08蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接09TRAE Rules 实践:为项目配置 6A 工作流10阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!