PHP特性-CTF-Show

PHP特性-CTF-Show

Problem 89

img

没什么可说的,数组绕过即可。
img

Problem 90

img

进制绕过即可,这里采用八进制。
img

Problem 91

img

url编码%0a(回车绕过)即可,这里需要注意:payload应该为%0aphp而不是php%0a。因为第二个判断中的正则表达式决定了这么去做。

img

Problem 92

img

直接八进制绕过即可。

img

Problem 93

img

仍然是八进制绕过

img

Problem 94

img

小数绕过即可。

img

Problem 95

img

空格(%20)+八进制绕过即可

img

Problem 96

img

直接改为./flag.php即可,代表从当前路径中打开文件。

img

Problem 97

img

  • POST方式
  • 数组绕过
    img

致谢

https://www.bilibili.com/video/BV1pQ4y1s7kH/?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click

免责声明

    本博客中的内容仅供学习之用,不用于商业用途,也不可以用于任何非法用途,否则后果自负,本人不承担任何责任!
posted @   夏目^_^  阅读(6)  评论(0编辑  收藏  举报
相关博文:
·  CTF-Show-文件包含系列
·  CTF-Show-RCE系列
·  PHP特性_CTF Show
·  ctfshow PHP特性
·  ctfshow web入门 php特性 89-95
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现
点击右上角即可分享
微信分享提示
AI IDE Trae