2022年10月19日
ctfshow web130.131(突破正则!)
摘要: if(isset($_POST['f'])){ //$f = (String)$_POST['f']; if(preg_match('/.+?ctfshow/is', $f)){ die('bye!'); } if(stripos($f,'36Dctfshow') FALSE){ die('bye! 阅读全文
posted @ 2022-10-19 21:10 hithub 阅读(156) 评论(0) 推荐(0) 编辑
ctfshow web129(目录穿越)
摘要: if(isset($_GET['f'])){ $f = $_GET['f']; if(stripos($f, 'ctfshow')>0){ echo readfile($f); } } 用php伪协议绕过,filter伪协议支持多种编码方式,无效的就被忽略掉了。 payload:?f=php://f 阅读全文
posted @ 2022-10-19 20:33 hithub 阅读(319) 评论(0) 推荐(0) 编辑
ctfshow web128(_()函数,php_gettext.dll)
摘要: _()是一个函数 _()==gettext() 是gettext()的拓展函数,开启text扩展。需要php扩展目录下有php_gettext.dll get_defined_vars()函数 get_defined_vars — 返回由所有已定义变量所组成的数组 这样可以获得 $flag payl 阅读全文
posted @ 2022-10-19 19:33 hithub 阅读(38) 评论(0) 推荐(0) 编辑
ctfshow web126($_SERVER['argv']的使用)
摘要: $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g'])){ if(!preg_match("/\\\\|\/|\ 阅读全文
posted @ 2022-10-19 16:57 hithub 阅读(330) 评论(0) 推荐(0) 编辑