2025年9月
Web 3
摘要: Web 3 更改前题目 题目没有做记录,卡在了最后一步正则绕过,前七个绕过挺简单的 ?A[]=1&B[]=2&C=s878926199a&D[]=0&E=5201.1&F=0xDEADC0DE 正则绕过: if (!preg_match('/ls|dir|nl|nc|cat|tail|more|fl 阅读全文
posted @ 2025-09-13 16:10 lieer 阅读(33) 评论(0) 推荐(0)
web1
摘要: Web 1 <?php highlight_file(__FILE__); error_reporting(E_ALL); ini_set('display_errors', 0); $flag1 = 0; $a = $_GET['a']; $b = $_GET['b']; if(isset($a) 阅读全文
posted @ 2025-09-13 15:52 lieer 阅读(9) 评论(0) 推荐(0)
文件上传_easyupload
摘要: easyupload 攻防世界 绕过点: *检查文件内容是否有php字符串 *检查后缀中是否有htaccess或ph *检查文件头部信息 *文件MIME类型 .user.ini .user.ini是php的全局配置文件,与.htaccess一样是目录配置文件 auto_prepend_file = 阅读全文
posted @ 2025-09-04 21:53 lieer 阅读(11) 评论(0) 推荐(0)
文件包含_Web_php_include
摘要: Web_php_include 攻防世界 #题目 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("p 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(9) 评论(0) 推荐(0)
文件包含_filenclude
摘要: filenclude 攻防世界 题目代码: <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && isset($_GET["file2"])) { $file1 = $_GET["file1" 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(8) 评论(0) 推荐(0)
文件包含_fileinclude
摘要: fileinclude 攻防世界 打开源码可以看到php代码 <?php if( !ini_get('display_errors') ) { ini_set('display_errors', 'On'); } error_reporting(E_ALL); $lan = $_COOKIE['la 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(4) 评论(0) 推荐(0)
文件包含_file_include
摘要: file_include 攻防世界 #题目 <?php highlight_file(__FILE__); include("./check.php"); if(isset($_GET['filename'])){ $filename = $_GET['filename']; include($fi 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(4) 评论(0) 推荐(0)
弱类型01
摘要: 弱类型问题 攻防世界 #题目 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a']; $b = $_GET['b']; if(isset($a) && intval($a) > 6000000 && strlen( 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(4) 评论(0) 推荐(0)
目录穿越_warmup
摘要: warmup 攻防世界 #题目 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>" 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(7) 评论(0) 推荐(0)
反序列化_Web_php_unserialize
摘要: Web_php_unserialize 攻防世界 #题目 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __de 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(2) 评论(0) 推荐(0)