然后访问1下载文件读取flagWeb137(双冒号直接访问静态方法)<?php error_reporting(0); highlight_file(__FILE__); class ctfshow { function __wakeup(){ die("private class"); } static function getFlag(){ echo file_get_contents("flag.php"); } } call_user_func($_POST['ctfshow']);...
web137-php范围解析操作符 error_reporting(0);highlight_file(__FILE__);class ctfshow{ function __wakeup(){ die("private class"); } static function getFlag(){ echo file_get_contents("flag.php"); }}call_user_func($_POST['ctfshow']); 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11....
c=highlight_flie(next(array_reverse(scandir(current(localeconv())); web 41 附大佬wp一份https://wp.ctf.show/d/137-ctfshow-web-web41 web 42 <?phpif(isset($_GET['c'])){$c=$_GET['c'];system($c." >/dev/null 2>&1"); }else{highlight_file(__FILE__); } >/dev/null 2>&1...
web 37if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ include($c); echo $flag; } }else{ highlight_file(__FILE__); } data伪协议:将后面的字符当做PHP代码执行data://,类似php://input,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data:...
1.web89 intval函数的利用,intval函数获取变量的整数值,失败时返回0,空的数组返回,非空数组返回1 num[]=1 intval ( mixed $var [, int $base = 10 ] ) : int Note: 如果 base 是 0,通过检测 var 的格式来决定使用
ctfshow web入门php特性 回到顶部 php特性 web89 include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){$num=$_GET['num'];if(preg_match("/[0-9]/",$num)){die("no no no!"); }if(intval($num)){echo$flag;...
简介:CTFShow-WEB入门篇命令执行详细Wp(29-40) CTFShow 平台:https://ctf.show/ 命令执行: Web29: error_reporting(0);if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag/i", $c)){eval($c);}}else{highlight_file(__FILE__);} ...
ctfshow_web入门 命令执行(全)——学习 命令执行 刚刚开始学习命令执行,萌新一个 因为是学习嘛,所以东西写的杂乱了 web 29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c);...
CTFshow PHP web137 题目描述:没有难度 //确实,没骗人 考点:考察调用类中的函数 我们最终目标是执行echo file_get_contents("flag.php");语句,就是调用cyfshow类中getFlag()方法。 php中 ->与:: 调用类中的成员的区别: ->用于动态语境处理某个类的某个实例::可以调用一个静态的、不依赖于其他初始化的类...
web 113 1.源代码 highlight_file(__FILE__);error_reporting(0);functionfilter($file){if(preg_match('/filter|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){die('hacker!'); }else{return$file; } }$file=$_GET['file'];if(!is_file($file)){highlight_file(filter($...