Главная arrow icon Вопросы arrow icon Технологии arrow icon PHP arrow icon Здравствуйте, подскажите пожалуйста, решаю задачку CTF,…

Здравствуйте, подскажите пожалуйста, решаю задачку CTF, в нем присутствует простая php инъекция. Не могу решить. - вопрос №3057595

В чем суть. Get запрос обрабатывается функцией basename:
$fileName = basename(«readme/../../download.php»);

Затем этот fileName вгоняется в eval:
eval(«fwrite(fopen('stats/stats.txt', 'a'), \»$fileName\n\");");

Как эксплуатировать данную уязвимость, скажем вставить что то подобное в fileName :
basename(«readme/../../);echo 'Hello'; „);

Заранее спасибо!
Юлиана
15.11.18
Технологии / PHP
0 ответов
php
ctf
php injection
php inject
help
Вопрос закрыт

Дима
Рейтинг: 957
7-й в Технологиях
Читать ответы

Павел Викторович
Рейтинг: 570
8-й в Технологиях
Читать ответы
Посмотреть всех экспертов из раздела Технологии > PHP
Пользуйтесь нашим приложением Доступно на Google Play Загрузите в App Store
  • карты visa
  • карты master card
  • карты maestro
  • карты МИР
Мы используем файлы cookie. Пользуясь сайтом, вы принимаете условия нашего соглашения. Принять Детальнее