中国交通建设网官方网站,站长工具seo综合查询adc,网站建设价格与哪些,wordpress点击文章404点击题目链接#xff0c;分析页面代码。发现代码中过滤了system、exec 函数#xff0c;这意味着我们不能通过system(cmd命令)、exec#xff08;cmd命令#xff09;的方式运行命令。 在命令执行中#xff0c;常用的命令执行函数有#xff1a;
system(cmd_code);exec(cmd_…点击题目链接分析页面代码。发现代码中过滤了system、exec 函数这意味着我们不能通过system(cmd命令)、execcmd命令的方式运行命令。 在命令执行中常用的命令执行函数有
system(cmd_code);exec(cmd_code);shell_exec(cmd_code);passthru(cmd_code);
可以发现passthru未被过滤那么我们可以使用该函数执行命令。
构造url语句查看当前目录下有哪些文件 ?cpassthru(ls); 然后提交获得当前目录下的文件名 使用tac 命令查看文件内容构造url语句
查看config.php的文件内容 ?cpassthru(tac config.php); 查看当前目录下所有文件的内容 ?cpassthru(tac *); web11、web12、解法与本关相同
