题目:

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {$page=str_replace("php://", "", $page);
}
include($page);
?>

看源码,可能是不想让我们使用php://input伪协议
因为strstr函数匹配php://,str_replace函数将php://替换为空
但是strstr区分大小写,因此我们可以使用大小写绕过
Payload:

XCTF-高手进阶区:Web_php_include相关推荐

  1. 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth)WriteUp

    文章目录 解题部分 总结: 解题部分 题目来源 攻防世界web高手进阶区ics-05(XCTF 4th-CyberEarth) 1.拿到题目以后,发现是一个index.php的页面,并且设备-没有显示 ...

  2. 攻防世界 web高手进阶区 10分题 weiphp

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的10分题 本文是weiphp的writeup 解题过程 进入界面 点击 进入一个登陆界面 没有注册 那肯定得找源码了 惯例源码+御剑 发现git泄 ...

  3. 攻防世界-web高手进阶区

    文章目录 攻防世界-web高手进阶区 1.baby_web 2.Training-WWW-Robots 3.Web_php_include (文件包含+伪协议) 1.方法 2.方法 4.ics-06( ...

  4. 攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350

    前言 继续ctf的旅程 攻防世界Reverse高手进阶区的2分题 本篇是reverse-for-the-holy-grail-350的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数 ...

  5. 攻防世界 web高手进阶区 9分题 favorite_number

    前言 继续ctf的旅程 开始攻防世界web高手进阶区的9分题 本文是favorite_number的writeup 解题过程 进入界面 简单的代码审计 首先是个判断,既要数组强等于,又要首元素不等 然 ...

  6. 攻防世界 Crypto高手进阶区 3分题 wtc_rsa_bbq

    前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是wtc_rsa_bbq的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一个无后缀文件 扔 ...

  7. 攻防世界高手进阶区——dice_game

    攻防世界高手进阶区--dice_game 题目里面啥都没有. 一.分析文件 checksec 只有栈溢出保护关闭了,其他都是开着的. 运行 可以看出是要猜数字,猜对50次. ida逆向 __int64 ...

  8. 攻防世界高手进阶区 ——forgot

    攻防世界高手进阶区 --forgot 看了半天,啥也没看懂,做出来了才发现啥也不是. 一,分析文件 checksec 还好,只开启了堆栈不可执行. 运行一下 翻译了一下,应该是判断邮箱是否合乎规矩. ...

  9. forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13

    题目地址:forgot 本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈! 废话不说,看看题目先 这个题目有很长的描述,但是都是废话,不去管他了. 照例下载附件,做下安全检查 ro ...

  10. 攻防世界 Crypto高手进阶区 3分题 你猜猜

    前言 继续ctf的旅程 攻防世界Crypto高手进阶区的3分题 本篇是你猜猜的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 得到一串16进制 504B03040A ...

最新文章

  1. 关于在本地idea当中提交spark代码到远程的错误总结(第二篇)
  2. 从Run Simple到Run Live,SAP有哪些新变化?
  3. 深入讲解Android Property机制
  4. mysql iops_MySQL实例IOPS使用率高的原因和解决方法
  5. GC回收垃圾对象过程
  6. python颜色识别原理_用opencv-python实现颜色检测
  7. 大数据有哪些基本特征
  8. VS2008 + WDK 配置 及其编译错误
  9. 27.crontab
  10. 9. Browser 对象 - Location 对象
  11. Java中兴通讯最新笔试题_java实现中兴通讯笔试程序题,排列组合所有可能的密码...
  12. 深入理解Java类加载器(ClassLoader)
  13. 什么是RS232电平?什么是TTL电平?
  14. nodejs 写入html,html2markdownnodejs也能写爬虫?记一次blog迁移至Ghost
  15. UnicodeDecodeError ‘gbk‘ codec can‘t decode byte 0x93 in position 6325 illegal multibyte sequence
  16. 程序人生 - 如何绘制二维码?
  17. 熬夜慢性自杀全过程曝光 | 程序员入坑必读
  18. ibm 服务器 总显示f1,联想ThinkPad笔记本中F1/F4键盘指示灯一直常亮着如何解决
  19. Hadoop实战-MR倒排索引(三)
  20. [Alpha阶段]第十次Scrum Meeting

热门文章

  1. Java 多线程 并发编程------超全面
  2. org.json使用指南
  3. 剑指offer 调整数组顺序使奇数位于偶数前面
  4. Bad Request: amp;quot;requirement failed: Local path /root/.livy-sessions/
  5. d3.js选择、插入、删除元素
  6. Mysql Innodb LBCC详解
  7. 机器学习模型在携程海外酒店推荐场景中的应用
  8. ThreadLoacl,InheritableThreadLocal,原理,以及配合线程池使用的一些坑
  9. 《码出高效:Java开发手册》背后的故事
  10. 关于阅读java编程思想和effective java的一些看法