XCTF-WEB-Web_php_include

其他 2020-03-15 15:01:11 阅读次数: 0

打开题目得到代码：

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

str函数对大小写敏感，所以可以用大小写方式传参，burp抓包。

得到flag关键信息，继续传参：

------------恢复内容结束------------

猜你喜欢

转载自www.cnblogs.com/su-ls/p/12497576.html

XCTF-WEB-Web_php_include

XCTF Web_php_include

xctf_Web_php_include

Web_php_include攻防世界xctf web

XCTF-高手进阶区：Web_php_include

XCTF Web_php_unserialize

XCTF-web_php_unserialize

Web_php_include

PHP2攻防世界xctf web

php_rce 攻防世界xctf web

Web_php_unserialize-攻防世界XCTF

2020.3.31xctf(Web_php_unserialize)③

XCTF中高阶web的php_rce

攻防世界xctf web Web_php_unserialize和warmup

[wp] 攻防世界 Web_php_include

XCTF Web msf

XCTF-web2

xctf-web supersqli

XCTF web2

xctf_Baby_web

XCTF Web 记录（unagi）

XCTF Web 记录（bug）

XCTF Web 记录（FlatScience）

XCTF攻防世界Web

XCTF进阶WEB之PHP2解题思路

XCTF-高手进阶区：Web_php_unserialize

攻防世界web进阶区Web_php_include

攻防世界web进阶区——Web_php_include

记xctf_web Web_php_unserialize，关于php反序列化的思考

XCTF Web upload（RCTF 2015）

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

curl的POST请求，封装方法

8.1.1. Integer Types

Java基础 Day05(个人复习整理)

Python - Django - 中间件 process_exception

小L的试卷

【Shell编程】（函数）判断用户是否存在

python(css样式)

spring ant path 匹配原则 - 【笔记】

《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf

Eclipse运行带参数的java程序

每日归档

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)