ctfshow web150_plus

最新推荐文章于 2023-07-16 14:07:42 发布

葵啊

最新推荐文章于 2023-07-16 14:07:42 发布

阅读量635

点赞数

分类专栏： CTF 文章标签： web安全

本文链接：https://blog.csdn.net/qq_59970501/article/details/120888588

版权

web150_plus

源码

include("flag.php");
error_reporting(0);
highlight_file(__FILE__);

class CTFSHOW{
    private $username;
    private $password;
    private $vip;
    private $secret;

    function __construct(){
        $this->vip = 0;
        $this->secret = $flag;
    }

    function __destruct(){
        echo $this->secret;
    }

    public function isVIP(){
        return $this->vip?TRUE:FALSE;
        }
    }

    function __autoload($class){
        if(isset($class)){
            $class();
    }
}

#过滤字符
$key = $_SERVER['QUERY_STRING'];
if(preg_match('/\_| |\[|\]|\?/', $key)){
    die("error");
}
$ctf = $_POST['ctf'];
extract($_GET);
if(class_exists($__CTFSHOW__)){
    echo "class is exists!";
}

if($isVIP && strrpos($ctf, ":")===FALSE && strrpos($ctf,"log")===FALSE){
    include($ctf);
}

这次把log给ban了，但i

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

葵啊

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
ctfshow web150_plus

web150_plus源码include("flag.php");error_reporting(0);highlight_file(__FILE__);class CTFSHOW{ private $username; private $password; private $vip; private $secret; function __construct(){ $this->vip = 0; $thi...
复制链接

扫一扫