من یک چالش سوء استفاده از وب به سبک CTF را انجام می دهم که باید یک RCE "ساده" باشد.
من دو راه بالقوه دارم که یکی از آنها آپلود تصویری است که من قبلاً با تغییر کاراکتر محدودیت هایی در انواع فایل ها قدم گذاشته ام. پوشش از phP .
از آنجا من به فهرست / بارگذاری دسترسی پیدا کرده ام و روی shell.phP من کلیک کرده ام.
اینجا است که من هستم. داشتن مشکلات من از پوسته php در زیر استفاده می کنم ، اما تمام آنچه به صفحه نمایش داده می شود ، $ dal است.
آیا این بدان معنی است که تنظیمات محافظ وجود دارد ، "حالت ایمن" در سمت سرور است که مانع از اجرای آن می شود. فرمان shell؟
اگر بله ، آیا می توان از این طریق گذشت؟
<؟ php
$ output = shell_exec ('/ usr / bin / ls')؛
echo " $ dal
"؛
؟>
