ctfshow题目
文章平均质量分 90
讲述自己刷ctfshow题目的经历
pink鱼
过去无法挽回,未来可以改变
展开
-
ctfshow之web58~web71
include()函数的行为是,如果文件不存在,它只会发出一个警告,并且脚本会继续执行。ob_get_contents()是将缓冲区的内容输出,然后ob_end_clean()清空缓冲区,最后将缓冲区内容(flag)中的字符全部替换成?那么我们应该查找目录结构中包含的文件:c=var_dump(scandir("."));补充:include包含的文件如果不是php文件或者说是html文件,那么会自动输出文件内容,不用写echo $flag。扫描根目录(c=var_dump(scandir("/"));原创 2024-08-31 18:31:46 · 1751 阅读 · 0 评论 -
ctfshow之web55~web57(无字母的rce)
声明:本章内容是引荐几位师傅的博客,然后根据自己的理解编写而成。原创 2024-08-31 09:53:56 · 1069 阅读 · 0 评论 -
ctfshow之web52~web54
09${IFS}$IFS${cat,fl*}%20tac more less head tail nl od(二进制查看) vi vim sort uniq rev cp mvcp命令尝试:?php${IFS}a.txt||//(//后面的内容可以不写的,因为类似会被注释掉)答案也是不在这里,:这里通配符用不了,但可以用双单引号绕过flag:这里也可以不写目录结构,默认copy到/var/www/html/下)或者:?.php。原创 2024-08-30 09:42:20 · 604 阅读 · 0 评论 -
ctfshow之web29~web51
php://filter是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。system('ls'),('system')('ls'),("system")("ls")(system)('ls'),('system')(ls) 等效都是可以执行的。和 cat 命令一样,将每个文件连接到标准输出,但顺序相反,逐行打印,首先打印最后一行。本来以为不影响,直接上?原创 2024-08-20 14:23:46 · 1051 阅读 · 0 评论