其他分享
首页 > 其他分享> > 【ctfshow】摆烂杯web wp

【ctfshow】摆烂杯web wp

作者:互联网

Web签到

让我直接算?不可能的。先查一波,发现了这个。。。

幸亏没算。算不了那怎么办呢,看看能不能输入一些不合法的数:

看来还能输入表达式,既然如此,那就输入1/3次幂试试:

成功拿到flag。

一行代码

好家伙,实际中谁这么写代码直接被爆锤,整理一下代码如下:

一个三目运算符,也就是需要括号内的表达式的值为0,才能输出flag。

  1. get一个filename值,要求开头是"."或者没有"."
  2. get一个id等于0
  3. get一个content大于7
  4. 要求"ctfsho"接上content的第一个字符和"ctfshow"匹配,eregi大小写不敏感
  5. 要求content的第一个字符不能是w,可以用W绕过
  6. filename的值应该和"welcome2ctfshow"相等

payload:

?id=0&content=Waaaaaaa&filename=data://text/plain,welcome2ctfshow

这里filename不能直接传welcome2ctfshow,因为有file_get_contents这个文件包含函数,需要用到伪协议访问文件,伪协议就相当于起到一个假文件的作用。

标签:web,get,filename,content,flag,ctfshow,welcome2ctfshow,摆烂杯
来源: https://www.cnblogs.com/crazysong11/p/16439203.html