XCTF-高手进阶区：Web_php_include

热度：82 发布时间：2024-01-26 22:45:29.0

题目：
在这里插入图片描述

<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {$page=str_replace("php://", "", $page);
}
include($page);
?>

看源码，可能是不想让我们使用php://input伪协议
因为strstr函数匹配php://，str_replace函数将php://替换为空
但是strstr区分大小写，因此我们可以使用大小写绕过
Payload：
在这里插入图片描述

查看全文

相关解决方案

xctf（ddctf） Windows_Reverse2 脱壳
【xctf】Reversing-x64Elf-100
【xctf-reverse】六六六
[xctf]favorite_number 命令执行数组key溢出漏洞绕过pregmatch
[xctf]mfw 命令执行php语句执行assert
[xctf]ics-07攻防世界（代码审计 + 正则 + 文件上传）
[xctf]ics-05伪协议读取源码preg_replace() /e漏洞命令执行
[XCTF]攻防世界Web_python_template_injection模板注入
XCTF-elrond32
XCTF-gametime
Web_php_include 攻防世界
攻防世界Web “Web_php_unserialize、php_rce、Web_php_include”题解
[XCTF]ics-07
[XCTF 4th-CyberEarth]ics-05
Web_php_include（strstr与str_replace函数）
Xctf MISC做题WP
xctf 密码区
XCTF web刷题
XCTF(攻防世界）
XCTF---2ex1
XCTF----babyxor
XCTF 4th-WHCTF-2017
攻防世界之php_rce、Web_php_include
XCTF-高手进阶区：Web_php_include
xctf---easyjava的WriteUp
攻防世界逆向WP，XCTF 3rd-GCTF-2017 hackme
XCTF 攻防世界Web题目 mfw
攻防世界2分题（Web_php_include）
XCTF EASYHOOK
XCTF-baby_web