ctf show web 入门66

打开靶场跟前几题没有差别我们前面的操作跟前几题一样

c=print_r(scandir('.'));

查看当前目录,发现有个flag.php

尝试读取flag文件

发现他说这次flag不在这里了

那么我们尝试查看根目录

c=print_r(scandir('/'));

我们发现根目录下有个flag.txt

我们尝试查看该文件

我们这次要使用的payload为:

c=highlight_file('/flag.txt');

/flag ------ 绝对路径

当你输入 highlight_file('/flag.txt'); 时,最前面的那条斜杠 / 代表 Linux 系统的根目录

它是指"不管当前网页在哪个文件夹,直接回到整个操作系统的最顶层(根目录),去贴着根目录寻找一个叫 flag 的文件"

而之前的flag ------ 相对路径

当你输入 highlight_file('flag'); 时,你使用的是相对路径。

含义:它是指"在当前网页文件所在的目录下寻找一个叫 flag 的文件"。

实际情况:你当前访问的网页在 /var/www/html/ 目录下。所以,PHP 实际去尝试读取的是 /var/www/html/flag。

结果:前面我们已经验证过了,当前目录下只有一个假的 flag.php,并没有一个叫 flag 的文件,所以这样写系统会报错,或者什么都读不到。

相关推荐
不听话坏4 小时前
Ignition篇(下 一) 动态执行前的事情
开发语言·前端·javascript
likeyi074 小时前
require 和 import的区别
开发语言·前端
pany5 小时前
做 AI 友好的开源 Vue3 模板 🌈
前端·vue.js·ai编程
小二·5 小时前
React 19 + Next.js 15 现代前端开发实战:App Router / Server Components / 流式渲染
前端·javascript·react.js
取地址符6 小时前
C++学习笔记(基于learn-cxx)(1)
c++·经验分享·笔记·学习
谙忆10246 小时前
前端图片直传对象存储:OSS/S3 预签名 URL、STS 临时凭证与回调校验
前端
ysa0510307 小时前
【板子】ST表
c++·笔记·算法·板子
CHNE_TAO_EMSM7 小时前
Android studio 打开文件时自动下载源码
前端·javascript·android studio
一孤程8 小时前
Airtest自动化测试第五篇:小程序与Web测试——跨平台自动化全覆盖
前端·自动化测试·小程序·自动化·测试·airtest
IT_陈寒8 小时前
SpringBoot自动配置不是你以为的那样的智能
前端·人工智能·后端