CTF题目
Pr0m1se1n
这个作者很懒,什么都没留下…
展开
-
DASCTF七月赛-web
之前复现的了。。哎Ezfileinclude首页一张图片,看src就可以看出文件包含验证了时间戳,参数t很容易能看出来尝试用php://filter 伪协议读源码读不到,发现是用…/路径穿越然后flag文件后缀不是是.php .txt .jpg什么的,就是flag!!!直接来大师傅的脚本import timeimport requestsimport base64time = time.time() #获取时间戳(默认浮点型)t = int(time) #获取整型时间戳pri原创 2020-08-06 21:27:34 · 662 阅读 · 0 评论 -
攻防世界 Web_php_include的多种解法(含相关的伪协议用法)
攻防世界 Web_php_include的多种解法在刷攻防世界题目的时候,发现这道题可以有很多解法哦,所以写个小总结记录一下。(如有不对,大佬们轻点喷)<?phpshow_source(__FILE__);echo $_GET['hello'];$page=$_GET['page'];while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);}include($page);?>关原创 2020-07-22 12:53:11 · 1058 阅读 · 1 评论 -
BUUCTF [HCTF 2018]Warmup
打开后是一张滑稽笑脸。。。老规矩,查看源代码,发现有个source.php于是乎,开始代码审计叭。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];原创 2020-05-25 20:05:49 · 281 阅读 · 0 评论