include

点击tips
在这里插入图片描述
观察url存在文件包含，使用php://input伪协议但是题目中过滤了

在这里插入图片描述
尝试php://filter伪协议，payload进行编码得到php.flag base64编码后的源文件
read=convert.base64-encode读出来的文件base64加密
payload

php://filter/read=convert.base64-encode/resource=flag.php

在这里插入图片描述
解码得flag

在这里插入图片描述

Exec

ping命令那又是道命令执行题

在这里插入图片描述
find flag服务器错误 ls了一下根目录

在这里插入图片描述
直接cat flag

在这里插入图片描述

文件上传上传了个php小马只允许jpg png gif

在这里插入图片描述

这是前端上传检查文件类型的js函数，绕过它就可以上传了

在这里插入图片描述
上传的phtml文件，上蚁剑根目录下有flag文件

在这里插入图片描述

备份文件常见的备份文件.swp .back .bak

在这里插入图片描述

get key参数只能是数字并且等于$str就输出flag
CTF常见的php弱比较字符串开始的部分决定它的值 key=123就完4了

加:2021-08-02 10:36:11 更:2021-08-02 10:36:34

-2024/5/4 15:14:15-

网站联系: qq:121756557 email:121756557@qq.com IT数码