XCTF-高手进阶区:Web_php_include
题目:
<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {$page=str_replace("php://", "", $page);
}
include($page);
?>
看源码,可能是不想让我们使用php://input伪协议
因为strstr函数匹配php://,str_replace函数将php://替换为空
但是strstr区分大小写,因此我们可以使用大小写绕过
Payload:
XCTF-高手进阶区:Web_php_include相关推荐
- 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp
文章目录 解题部分 总结: 解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备-没有显示 ...
- 攻防世界 web高手进阶区 10分题 weiphp
前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...
- 攻防世界-web高手进阶区
文章目录 攻防世界-web高手进阶区 1.baby_web 2.Training-WWW-Robots 3.Web_php_include (文件包含+伪协议) 1.方法 2.方法 4.ics-06( ...
- 攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350
前言 继续ctf的旅程 攻防世界Reverse高手进阶区的2分题 本篇是reverse-for-the-holy-grail-350的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数 ...
- 攻防世界 web高手进阶区 9分题 favorite_number
前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...
- 攻防世界 Crypto高手进阶区 3分题 wtc_rsa_bbq
前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是wtc_rsa_bbq的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个无后缀文件 扔 ...
- 攻防世界高手进阶区——dice_game
攻防世界高手进阶区--dice_game 题目里面啥都没有. 一.分析文件 checksec 只有栈溢出保护关闭了,其他都是开着的. 运行 可以看出是要猜数字,猜对50次. ida逆向 __int64 ...
- 攻防世界高手进阶区 ——forgot
攻防世界高手进阶区 --forgot 看了半天,啥也没看懂,做出来了才发现啥也不是. 一,分析文件 checksec 还好,只开启了堆栈不可执行. 运行一下 翻译了一下,应该是判断邮箱是否合乎规矩. ...
- forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13
题目地址:forgot 本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈! 废话不说,看看题目先 这个题目有很长的描述,但是都是废话,不去管他了. 照例下载附件,做下安全检查 ro ...
- 攻防世界 Crypto高手进阶区 3分题 你猜猜
前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是你猜猜的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一串16进制 504B03040A ...
最新文章
- 关于在本地idea当中提交spark代码到远程的错误总结(第二篇)
- 从Run Simple到Run Live,SAP有哪些新变化?
- 深入讲解Android Property机制
- mysql iops_MySQL实例IOPS使用率高的原因和解决方法
- GC回收垃圾对象过程
- python颜色识别原理_用opencv-python实现颜色检测
- 大数据有哪些基本特征
- VS2008 + WDK 配置 及其编译错误
- 27.crontab
- 9. Browser 对象 - Location 对象
- Java中兴通讯最新笔试题_java实现中兴通讯笔试程序题,排列组合所有可能的密码...
- 深入理解Java类加载器(ClassLoader)
- 什么是RS232电平?什么是TTL电平?
- nodejs 写入html,html2markdownnodejs也能写爬虫?记一次blog迁移至Ghost
- UnicodeDecodeError ‘gbk‘ codec can‘t decode byte 0x93 in position 6325 illegal multibyte sequence
- 程序人生 - 如何绘制二维码?
- 熬夜慢性自杀全过程曝光 | 程序员入坑必读
- ibm 服务器 总显示f1,联想ThinkPad笔记本中F1/F4键盘指示灯一直常亮着如何解决
- Hadoop实战-MR倒排索引(三)
- [Alpha阶段]第十次Scrum Meeting
热门文章
- Java 多线程 并发编程------超全面
- org.json使用指南
- 剑指offer 调整数组顺序使奇数位于偶数前面
- Bad Request: amp;quot;requirement failed: Local path /root/.livy-sessions/
- d3.js选择、插入、删除元素
- Mysql Innodb LBCC详解
- 机器学习模型在携程海外酒店推荐场景中的应用
- ThreadLoacl,InheritableThreadLocal,原理,以及配合线程池使用的一些坑
- 《码出高效:Java开发手册》背后的故事
- 关于阅读java编程思想和effective java的一些看法