ctfshowWeb入门 php特性全部wp 阅读目录 Web103 Web110(使用FilesystemIterator文件系统迭代器) Web113 Web114 Web125 Web126 Web131(preg_match的栈溢出 回溯上限) Web138(strripos过滤冒号,call_user_func传数组)Web89(preg_match和intval)<?php include("flag.php"); highlight_file(__FILE__); if(isset(...
web138-call_user_func解析数组 error_reporting(0);highlight_file(__FILE__);class ctfshow{ function __wakeup(){ die("private class"); } static function getFlag(){ echo file_get_contents("flag.php"); }}if(strripos($_POST['ctfshow'], ":")>-1){ die("private function");}call_user...
第一个参数$_SERVER[‘argv’][0]是脚本名,其余的是传递给脚本的参数 2.web网页模式下 在web页模式下必须在php.ini开启register_argc_argv配置项 设置register_argc_argv = On(默认是Off),重启服务,S E R V E R [ ‘ a r g v ’ ] 才会有效果这时候的 _SERVER[‘argv’]才会有效果 这时候的S...
web 32过滤了: flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\( 这里考虑:利用文件包含以及伪协议读取?c=include%0a$_GET[a]?>&a=php://filter/convert.base64-encode/resource=flag.php这里伪协议的意思是,php://filter(过滤器)/convert.base64-encode(base64编码的过滤器)/resource=flag....
ctfshow web入门php特性 回到顶部 php特性 web89 include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){$num=$_GET['num'];if(preg_match("/[0-9]/",$num)){die("no no no!"); }if(intval($num)){echo$flag;...
ctfshow_web入门 命令执行(全)——学习 命令执行 刚刚开始学习命令执行,萌新一个 因为是学习嘛,所以东西写的杂乱了 web 29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c);...
CTFshow PHP web138 题目描述:一丢丢难度 strripos():计算指定字符串在目标字符串中最后一次出现的位置(不区分大小写) if(strripos($_POST['ctfshow'], ":")>-1):要求我们POST进来的ctfshow参数不包含符号: call_user_func函数里面可以传数组,第一个元素是类名或者类的一个对象,第二个元素是类的方法名,同样...
web112 1.源代码 highlight_file(__FILE__);error_reporting(0);functionfilter($file){if(preg_match('/\.\.\/|http|https|data|input|rot13|base64|string/i',$file)){die("hacker!"); }else{return$file; } }$file=$_GET['file'];if(!is_file($file)){highlight_file(filter($file));...
web138 strripos()函数,查找xxx在字符串中最后一次出现的位置,如果大于-1就退出函数,意思是不让用冒号了呗 ctfshow[0]=ctfshow&ctfshow[1]=getFlag web139 带不出回显了,可以盲注,盲打(和sql盲注类似) 要解决两个问题 截取字符串 判断命令执行结构 截取字符串可以用awk等命令 判断命令执行结果可以用shell编程的...
web138~call_user_func数组回调 <?php error_reporting(0); highlight_file(__FILE__); class ctfshow { function __wakeup(){ die("private class"); } static function getFlag(){ echo file_get_contents("flag.php"); } } if(strripos($_POST['ctfshow'], ":")>-1){ die("private function...