CTFshow 文件包含 web82
生活随笔
收集整理的這篇文章主要介紹了
CTFshow 文件包含 web82
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
目錄
- 源碼
- 思路
- 題解
- 總結
源碼
<?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 19:34:45 # @email: h1xa@ctfer.com # @link: https://ctfer.com*/if(isset($_GET['file'])){$file = $_GET['file'];$file = str_replace("php", "???", $file);$file = str_replace("data", "???", $file);$file = str_replace(":", "???", $file);$file = str_replace(".", "???", $file);include($file); }else{highlight_file(__FILE__); }思路
發現 .也不能用了,不能夠包含日志文件了,php臨時文件和session文件都是不含點的,先試試session上傳,一般session文件都在/tmp或者/var/lib/php/session目錄下
可以參考我的博客 https://kradress.github.io/2021/12/07/%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB.html#%E4%BD%BFphp%E5%B4%A9%E6%BA%83%E4%BF%9D%E5%AD%98%E4%B8%B4%E6%97%B6%E6%96%87%E4%BB%B6
題解
直接發送數據包發現沒有回顯,clean up應該是開啟的,本身想試試條件競爭的,只要我發的快它就來不及刪,結果題庫是限制請求速率的 每秒不能超過5 requests.
然后就沒思路了
總結
群主說直接跳過
總結
以上是生活随笔為你收集整理的CTFshow 文件包含 web82的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CTFshow 文件包含 web81
- 下一篇: [GXYCTF2019]禁止套娃 1