get传入?source便可以获得网站源码 <?php error_reporting(0); if(isset($_GET['source'])){ highlight_file(__FILE__); echo "\$flag_filename = 'fla
2. 接下来就要考虑如何读取flag,读取文件内容我们可以想到的函数有: file_get_contents() #把整个文件读入一个字符串中; file #把整个文件读入一个数组中; readfile() #读入一个文件并写入到输出缓冲; highlight_file() #对文件进行语法高亮显示; show_source() #对文件进行语法高亮显示; 3. 刚刚列举的几个...
发现testNapi那么就可以对标安卓的Native层方法了:16.7:NAPI 加载原理(上) | 《ArkUI实战》(https://www.arkui.club/chapter16/16_7_source.html#_16-7-1-hap-%E5%B7%A5%E7%A8%8B%E7%BB%93%E6%9E%84) testNapi方法是写在libentry.so文件里。 拖...
1.<?php2.error_reporting(0);3.if(empty($_GET['id'])){4.show_source(__FILE__);5.die();6.}else{7.include('flag.php');8.$a="www.OPENCTF.com";9.$id=$_GET['id'];10.@parse_str($id);11.if($a[0]!='QNKCDZO'&&md5($a[0])==md5('QNKCDZO')){12.echo$flag;13.}...
include"flag.php";///include是将flag.php文件包含进页面代码$a=@$_REQUEST['hello'];///$_REQUEST可以用于接受传递POST或GETeval("var_dump($a);");///eval函数可以把字符串当作php命令执行show_source(__FILE__);?> 1. 2. 3. 4. 5. ...
php2error_reporting(0);3if(empty($_GET['id']))4{5show_source(__FILE__);6die();7}8else9{10include('flag.php');11$a= "www.OPENCTF.com";12$id=$_GET['id'];13@parse_str($id);14if($a[0] != "QNKCDZO" &&md5($a[0]) ==md5("QNKCDZO"))15{16echo$flag;17}18else...
<?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $blacklist = [' ', '\t', '\r', '\...
show_source(__FILE__);include('flag.php');$a=$_GET['cmd'];if(preg_match('/^php$/im', $a)){ #/i表示不区分大小写,/m表示多行匹配 if(preg_match('/^php$/i', $a)){ echo 'hacker'; } else{ echo $flag; }}else{ echo 'nonononono';} 例题分析:字符...
修改为相应的压缩包格式后,发现是一个文件夹里边包含很多文件,利用notepad++或其他工具对所有文件进行搜索,关键词为flag,从而get_flag 三、压缩包篇 CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者...
端口号 或者 netstat -tunlp|grep 端口号 #结束进程命令 kill PID killall <进程名> pkill <进程名> pkill -u用户名 #封杀某个IP或者ip段 iptables -I INPUT -s source_ip[/mask] -j DROP #禁止从某个主机ssh远程访问登陆到本机 iptable -t filter -A INPUT -s source_ip[/mask] -p tcp --d...