ctfshow 36D练手赛 web writeup_ctfshow easyshell

作者：正经夜光杯 | 2024-07-10 20:29:24

踩

ctfshow easyshell

ctfshow 36D练手赛 web writeup

不知所措.jpg

对萌新友好

一进入就看到提示

php
$file must has test

提示传参中需要包含test

?file=test试试

回显中少了$file must has test字样，且变成了testphp，尝试访问test.php

回显为flag_not_here

说明存在此文件，返回主页尝试传参?file=test.

回显为

test.php
flag_not_here

猜测为文件包含，尝试包含主页源码

传参?file=php://filter/convert.base64-encode/resource=test/…/index.

解码回显得到源码

<?php
error_reporting(0);
$file=$_GET['file'];
$file=$file.'php';
echo $file."<br />";
if(preg_match('/test/is',$file)){
   
	include ($fil1
2
3
4
5
6
7

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/正经夜光杯/article/detail/807543