目录:
web0_签到_观己
一、自己做:
吐槽一句,ctfshow 的题就是 考知识点!! ,一点拖泥带水的。赞一个!!!
<?php
if(isset($_GET['file'])){
$file = $_GET['file'];
if(preg_match('/php/i', $file)){
die('error');
}else{
include($file);
}
}else{
highlight_file(__FILE__);
}
?>
不能用php的一些伪协议了。
没有什么奇奇怪怪的设置。
然后想到了../../../proc/self/cmdline
这些。但是也没有什么可以利用的。
然后就想到了包含日志啥的。
nignx的在/var/log/nginx/access.log
。这个刚才才做过。一道题,这个包含的化,不用在url中书写。会有编码问题,直接在User-Agent
里面写就行。
然后连蚁剑。就有了
ctfshow{594dacd8-21a1-412c-92cd-5e25b66d480e}
二、学到的&&不足:
- 算是复习了一下 日志包含把。。。
web1_观宇
一、自己做:
<?php
#flag in http://192.168.7.68/flag
if(isset($_GET['url']