IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> ACTF新生赛 -> 正文阅读

[PHP知识库]ACTF新生赛

include

点击tips
在这里插入图片描述
观察url存在文件包含,使用php://input伪协议但是题目中过滤了

在这里插入图片描述
尝试php://filter伪协议,payload进行编码得到php.flag base64编码后的源文件
read=convert.base64-encode读出来的文件base64加密
payload

php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述
解码得flag

在这里插入图片描述

Exec

ping命令那又是道命令执行题

在这里插入图片描述
find flag服务器错误 ls了一下根目录

在这里插入图片描述
直接cat flag

在这里插入图片描述

Upload

文件上传上传了个php小马 只允许jpg png gif

在这里插入图片描述
在这里插入图片描述
这是前端上传检查文件类型的js函数,绕过它就可以上传了

在这里插入图片描述
上传的phtml文件,上蚁剑根目录下有flag文件

在这里插入图片描述

BackupFile

备份文件 常见的备份文件.swp .back .bak

在这里插入图片描述
在这里插入图片描述
get key参数只能是数字并且等于$str就输出flag
CTF常见的php弱比较 字符串开始的部分决定它的值 key=123就完4了

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-08-02 10:36:11  更:2021-08-02 10:36:34 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 9:23:51-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码