XCTF-高手进阶区：Web_php_include

其他 2020-03-06 18:16:46 阅读次数: 0

题目：
在这里插入图片描述

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

看源码，可能是不想让我们使用php://input伪协议
因为strstr函数匹配php://，str_replace函数将php://替换为空
但是strstr区分大小写，因此我们可以使用大小写绕过
Payload：
在这里插入图片描述

1stPeak

发布了135 篇原创文章 · 获赞 51 · 访问量 5万+

私信关注

猜你喜欢

转载自blog.csdn.net/qq_41617034/article/details/104608154

XCTF-高手进阶区：Web_php_include

XCTF-高手进阶区：Web_php_unserialize

攻防世界（高手进阶区）——Web_php_include

XCTF-高手进阶区：php_rce

XCTF-高手进阶区：baby_web

XCTF-高手进阶区：web2

XCTF-高手进阶区：lottery

XCTF-高手进阶区：bug

XCTF Web_php_include

XCTF-高手进阶区：Training-WWW-Robots

XCTF-高手进阶区：upload1

XCTF-高手进阶区：ics-07

XCTF-高手进阶区：ics-04

攻防世界web进阶区Web_php_include

攻防世界web进阶区——Web_php_include

XCTF-高手进阶区：i-got-id-200

Web_php_include攻防世界xctf web

Web_php_include

xctf-web(高手进阶区)-supersqli

攻防世界web高手进阶区ics-05（XCTF 4th-CyberEarth）WriteUp

XCTF-WEB-高手进阶区-upload1-笔记

XCTF-WEB-高手进阶区(1-4)笔记

XCTF-WEB-高手进阶区-NaNNaNaNNaN-Batman-笔记

攻防世界-web -高手进阶区-PHP2

[wp] 攻防世界 Web_php_include

XCTF PWN高手进阶区之JS

【攻防世界 XCTF】 WEB 高手进阶 php_rce ——最全面、最直观的WP

【攻防世界 XCTF】 WEB 高手进阶 baby_web

xctf_Web_php_include

攻防世界-web-高手进阶区003-php_rce

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)