这次请求体是一个PHP脚本,通过 include 文件包含,执行系统命令,反弹shell,嘎嘎乱杀。 strstr()是 PHP 中用于查找字符串中首次出现的指定子串的函数,它返回从找到的子串开始到字符串末尾的所有字符,如果未找到则返回 false,strstr()是大小写敏感的。如果你需要大小写不敏感的查找,请使用stristr(),strstr()的用法示例...
ailx10:xctf-fileclude(PHP伪协议) ailx10:xctf-easyphp(代码审计,弱类型) ailx10:xctf-file_include(文件包含,PHP伪协议) ailx10:xctf-upload1(图片马) ailx10:xctf-web2(代码审计,逆向) ailx10:xctf-Web_php_unserialize(反序列化) ailx10:xctf-Web_php_include(PHP伪协议,文件包含,反弹shell) ail...
phpinclude("flag.php");highlight_file(__FILE__);if(isset($_GET["file1"]) &&isset($_GET["file2"])){$file1=$_GET["file1"];$file2=$_GET["file2"];if(!empty($file1) && !empty($file2)){if(file_get_contents($file2) ==="hello ctf"){include($file1);}}elsedie("NONONO...
XCTF的web块入门区非常简单,适合一些刚接触安全或者对网络安全常识比较了解的同学在安全搞累之余娱乐娱乐。 其主要考察下面几点: 基本的PHP、Python、JS语法 基本的代理BurpSuite使用 基本的HTTP请求交互过程 基本的安全知识(Owasp top10) 1.View_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现...
Web_php_include XCTF 首先使用御剑对网站目录进行扫描,发现后台登陆页面,账号为root,密码为空。直接尝试写入一句话,成功写入。 2.使用菜刀连接,顺利找到flag。
`http://47.104.156.32:20007/view-source.php` 关键代码如下: 第一层绕过 php 代码语言:js AI代码解释 <?phpif(isset($_GET[id])&&floatval($_GET[id])!=='1'&&substr($_GET[id],-1)==='9'){include'config.php';$id=mysql_real_escape_string($_GET[id]);$sql="select * from cetc007...
include('flag.php'); }else{ header('Location: ?page=flag.php'); } ?> 1. 2. 3. 4. 5. 6. 7. 这段代码表示url的地址会保持http://111.200.241.244:61145/index.php?page=flag.php <?php if(isset($_GET[id])&&floatval($_GET[id])!=='1'&&substr($_GET[id],-1)=...
<?php include"mysql.php"; session_start(); if($_SESSION['login']!='yes'){ header("Location: ./login.php"); die(); } if(isset($_GET['do'])){ switch($_GET['do']) { case'write': $category=addslashes($_POST['category']); ...
获取xctf_app2的flag。 0x02实验工具 Jeb,AndroidKiller,雷电模拟器,IDA 0x03实验分析 1. 首先将app安装到雷电模拟器中,打开运行,点击check,弹出提示”验证失败”,然后将apk拖到Jeb中,进入MainActivity分析其代码,如下: 2、分析代码,在我们点击check按钮,会将我们输入的字符串二进制后进行Base64Encode()加密,然后...
(CTF入门| CTF比赛| CTF web) 1741 7 30:35 App XCTF-web-新手区-P1 374 1 41:24 App XCTF-WEB进阶-13 17 18 1294 5 12:10 App XCTF-WEB-1分题-fileclude&fileinclude 519 7 1:09:44 App XCTF-WEB进阶-7-12题 1277 -- 9:42 App XCTF-WEB-1分题-easyupload 181 -- 14:55 App...