联合会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
昊梧峎
博客园
首页
新随笔
联系
订阅
管理
随笔 - 93
文章 - 0
评论 - 2
阅读 -
51082
随笔分类 -
CTF之目录穿越
ctfshow web129(目录穿越)
摘要:if(isset($_GET['f'])){ $f = $_GET['f']; if(stripos($f, 'ctfshow')>0){ echo readfile($f); } } 用php伪协议绕过,filter伪协议支持多种编码方式,无效的就被忽略掉了。 payload:?f=php://f
阅读全文
posted @
2022-10-19 20:33
hithub
阅读(338)
评论(0)
推荐(0)
编辑
公告
昵称:
hithub
园龄:
3年1个月
粉丝:
15
关注:
1
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
CRYPTO(1)
CTF之JWT(1)
CTF之MISC(1)
CTF之PHP内置类的使用(3)
CTF之PHP特性(16)
CTF之SSRF(1)
CTF之SSTI(3)
CTF之Web框架(2)
CTF之WEB信息收集(2)
CTF之XXE(1)
CTF之编码与解码问题(1)
CTF之变量覆盖(5)
CTF之反序列化(11)
CTF之命令执行(19)
CTF之目录穿越(1)
CTF之数据库注入题目(6)
CTF之伪协议应用(4)
CTF之文件上传(3)
Pyjail(1)
Vulhub(1)
工具及基础命令使用(8)
面试题(3)
应急响应(1)
杂(6)
综合(1)
随笔档案
2022年12月(1)
2022年11月(15)
2022年10月(38)
2022年9月(10)
2022年8月(5)
2022年7月(1)
2022年5月(3)
2022年4月(5)
2022年3月(7)
2022年2月(1)
2022年1月(7)
阅读排行榜
1. PHP一句话木马(6064)
2. 暴力破解(生成字典、爆破服务、爆破登录、解密、BurpSuite工具讲解)(5759)
3. CTF之PHP命令执行(2901)
4. ctfshow JWT总结(1869)
5. 伪协议绕过死亡代码<?php exit();(file_put_contents)(1562)
评论排行榜
1. 内网安全之域安全(1)
2. ctfshow web109(php内置类的使用)(1)
推荐排行榜
1. ctfshow菜狗杯-无一幸免_FIXED(数组整型溢出绕过赋值式“永真”判断)(1)
2. ctfshow web109(php内置类的使用)(1)
3. ctfshow新手杯baby_pickle(python序列化与反序列化)(1)
4. CTF之PHP命令执行(1)
5. CTF之PHP伪协议和能够使用伪协议的函数(1)
最新评论
1. Re:ctfshow web109(php内置类的使用)
大佬写的真好,解决了我所有疑问
--大帅哥哥
2. Re:内网安全之域安全
怎么联系你啊?
--欲望。
点击右上角即可分享
