最多爆破 16 次,我试了十几次,运气不行 web102 highlight_file(__FILE__);$v1=$_POST['v1'];$v2=$_GET['v2'];$v3=$_GET['v3'];$v4=is_numeric($v2) andis_numeric($v3);if($v4){$s=substr($v2,2);$str=call_user_func($v1,$s);echo$str;file_put_contents($v3,$str); }e...
web99:PHP 特性之in_array()。 web100:PHP 特性之赋值运算【=】优先级。 web101:PHP 特性之赋值运算【=】优先级,ReflectionClass($class)建立反射类。 web102:PHP 特性之赋值运算【=】优先级,is_numeric()特性,call_user_func()与hex2bin()利用,PHP 伪协议。 web103:与 web102 没什么区别。 web104:PHP ...
复制代码 1 对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露 url/tz.php 点击 phpinfo ctfshow{91d643da-2afc-4ff8-b6cc-d61a1d0cc296} web17 复制代码 1 备份的sql文件会泄露敏感信息 后台 下载到sql语句 查询得到 复制代码 1 INSERTINTO`ctfshow_secret`VALUES('ctfshow{49c243e0-a3e9-42d6-...
1.跟web100相似,v2为切入点,由于过滤了很多符号,所以命令执行和var_dump()用不了 2.通过ReflectionClass('ctfshow');映射出类ctfshow; v2=new\\ Reflectionclass&v3=; payload:?v1=1&v2=echonewReflectionclass&v3=; web102: highlight_file(__FILE__);$v1=$_POST['v1'];$v2=$_GET['v2'];$v3=$...
Web100(逻辑运算符优先级) 又添新知识了,最开始我一直以为考点在绕过is_numeric,后来发现自己错了,考点在这里: 逻辑运算符的优先级:"&&" > "||" > "=" > "and",等号的优先级高于and,所以v0只跟v1有关系,v2和v3是干扰。 然后就是怎么构造eval内部的语句,我们不能直接输出字符串,应该输出$ctfshow的值...
WEB10:根据提示查看cookie,在F12的console中输入document.cookie,然后url解码,拿到flag。WEB11:本题主要考察域名txt记录泄露,在dbcha.com查询ctfshow.com的txt记录便可拿到flag。这里没有flag的原因题目简介写的很清楚了。WEB12:dirsearch跑出来robots.txt,进入管理页面发现要密码,我还以为是top100弱密码,试了发现没用...
Web42: 过滤如下:/dev/null:将输出的所有数据输入进一个不保存的临时文件(无回显)[黑洞文件] 2>&1:将错误输出重定向指向标准输出,一并输入进临时文件 使用;或者%09分隔为两条命令,将后一条命令执行结果输入黑洞文件。payload:c=tac flag.php; ...
Web100(逻辑运算符优先级)又添新知识了,最开始我一直以为考点在绕过is_numeric,后来发现自己错了,考点在这里:逻辑运算符的优先级:"&&" > "||" > "=" > "and",等号的优先级高于and,所以v0只跟v1有关系,v2和v3是干扰。然后就是怎么构造eval内部的语句,我们不能直接输出字符串,应该输出$ctfshow...
ctfshow_web入门 命令执行(全)——学习 命令执行 刚刚开始学习命令执行,萌新一个 因为是学习嘛,所以东西写的杂乱了 web 29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c);...
CTFshow-web入门-XSSCTFshow 立即播放 打开App,一起发弹幕看视频100+个相关视频 更多9269 93 1:11:52 App CTFshow-web入门-文件包含 2.3万 232 3:17:45 App CTFshow-web入门-命令执行 1.2万 201 6:17:31 App CTFshow-web入门-PHP特性 2981 3 31:08 App CTFshow-web入门-JWT 7686 23 58:34 App...