NSSCTF 简单包含
发布时间:2024年01月03日
开启环境:
使用POST传flag,flag目录/var/www/html/flag.php
先使用post来尝试读取该flag.php
?没反应:
查看一下源码index.php,看有什么条件
base64解密:?
<?php
$path = $_POST["flag"];
if (strlen(file_get_contents('php://input')) < 800 && preg_match('/flag/', $path)) {
echo 'nssctf waf!';
} else {
@include($path);
}
?>使用POST传flag,preg_match过滤了flag,前面还有一个<800规则
也就是输入的字符串要有800个字符才能读取到,可以使用&符号构造一条语句
?成功获取base64,拿去解密(一定是800个a)
文章来源:https://blog.csdn.net/weixin_74336671/article/details/135302112
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!
最新文章
- Python教程
- 深入理解 MySQL 中的 HAVING 关键字和聚合函数
- Qt之QChar编码(1)
- MyBatis入门基础篇
- 用Python脚本实现FFmpeg批量转换
- 【保姆级教程】【YOLOv8替换主干网络】【1】使用efficientViT替换YOLOV8主干网络结构
- 多级队列调度算法-第二十三天
- Java MyBatis 中 #{}和 ${}的区别是什么?
- 为Windows新建用户
- 使用Portainer让测试环境搭建飞起来
- k8s图形化工具rancher
- Windows本地的RabbitMQ服务怎么在Docker for Windows的容器中使用
- iptables禁用国外IP
- N-136基于springboot,vue在线聊天系统
- 大数据 - Hadoop系列《三》- HDFS(分布式文件系统)概述