Ctfshow web入门-web33

  • Post author:
  • Post category:其他


Ctfshow web入门-web33 WP

在这里插入图片描述

拿到url首先分析代码,发现preg_match函数的过滤条件又多了两个

/flag|system|php|cat|sort|shell|.| |’|`|echo|;|(|”

因为这题和web32一样,过滤了括号,所以有括号的函数肯定是不能用了,只能尝试文件包含,用include函数,

payload: http://url/?c=eval($_POST[a])?> 配合POST提交a的数据

在这里插入图片描述

文件包含成功,用php伪协议查看flag

在这里插入图片描述

拿到base64加密之后的flag.php,解码查看

在这里插入图片描述

另外再用data协议测试一下:

在这里插入图片描述

在这里插入图片描述



版权声明:本文为qq_45427131原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。