随笔分类 - CTF之伪协议应用
摘要:测试代码如下: <?php error_reporting(0); $file = $_GET['file']; $content = $_POST['content']; file_put_contents($file,"<?php exit();".$content); ?> 主要思路:利用ph
阅读全文
摘要:if(isset($_GET['f'])){ $f = $_GET['f']; if(stripos($f, 'ctfshow')>0){ echo readfile($f); } } 用php伪协议绕过,filter伪协议支持多种编码方式,无效的就被忽略掉了。 payload:?f=php://f
阅读全文
摘要:$file=$_GET['file']; if(! is_file($file)){ highlight_file(filter($file)); }else{ echo "hacker!"; } 这里的is_file函数,在使用php的伪协议时候会返回false,除了file://协议以外。 因此
阅读全文
摘要:常用: 注:这里的data对大小写敏感,PHP,FILE不敏感,并且data的任意代码执行?>会闭合! 1.file://协议,需要填写绝对路径,只能读取txt文件。后面直接跟绝对路径即可。 file:///etc/passwd 2.php://filter (1)String Filters(字符
阅读全文
