Bugku 文件包含2 writeup 绕过过滤

最新推荐文章于 2022-11-27 15:57:05 发布

放不下菲

最新推荐文章于 2022-11-27 15:57:05 发布

阅读量1.7k

点赞数

文章标签： php 文件包含 bugku ctf

本文链接：https://blog.csdn.net/zazazrt/article/details/87574205

版权

首先附上网站源码http://123.206.31.85:49166/

index.php

<!-- upload.php -->
<?php
    if(!isset($_GET['file']))
    {
        header('Location: ./index.php?file=hello.php');
        exit();
    }
    @$file = $_GET["file"];
    if(isset($file))
    {
        if (preg_match('/php:\/\/|http|data|ftp|input|%00/i', $file) || strstr($file,"..") !== FALSE || strlen($file)>=70)
        {
            echo "<h1>NAIVE!!!</h1>";
        }
        else
        {
            include($file);
        }
    }
?>

upload.php

<html>
<head>
    <meta charset="utf-8&

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

放不下菲

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Bugku 文件包含2 writeup 绕过过滤

首先附上网站源码http://123.206.31.85:49166/index.php&lt;!-- upload.php --&gt;&lt;?php if(!isset($_GET['file'])) { header('Location: ./index.php?file=hello.php'); exit(); }...
复制链接

扫一扫