0x00 php://filter簡單理解:
php://filter 是php中獨有的乙個協議,可以作為乙個中間流來處理其他流,可以進行任意檔案的讀取;根據名字,filter,可以很容易想到這個協議可以用來過濾一些東西;
使用不同的引數可以達到不同的目的和效果:
名稱 描述 備註
resource=《要過濾的資料流》 指定了你要篩選過濾的資料流。 必選
read=《讀鏈的篩選列表》 可以設定乙個或多個過濾器名稱,以管道符(|)分隔。 可選
write=《寫鏈的篩選列表》 可以設定乙個或多個過濾器名稱,以管道符(|)分隔。 可選
1. 南郵大學ctf web簽到題:
2. 開啟**後發現會有乙個標籤,當開啟它的時候會包含乙個show.php檔案。
如圖所示:
3. 當你重新嘗試去包含主頁檔案的時候,這時候會出現一片空白,我們可以試想一下flag就在index.php主頁當中。
4. 當我們構造語句:file=php://filter/read=convert.base64-encode/resource=index.php 的時候會出現乙個非常長的base 64語句。
5. 解密之後會出現主頁中的源**,包括flag。
南郵ctf mysql 南郵CTF SQL注入題
南郵ctf sql注入題 題目 gbk sql injection 解析 1.判斷注入點 加入單引號發現被反斜槓轉移掉了,換乙個,看清題目,gbk,接下來利用寬位元組進行注入 2.使用 df 進行注入,emm報錯,於是加入老手段,and 1 1 23,ok,沒報錯,說明成功 3.繼續改引數,1 2時...
南郵ctf mysql 南郵CTF SQL注入題
南郵ctf sql注入題 題目 gbk sql injection 解析 1.判斷注入點 加入單引號發現被反斜槓轉移掉了,換乙個,看清題目,gbk,接下來利用寬位元組進行注入 2.使用 df 進行注入,emm報錯,於是加入老手段,and 1 1 23,ok,沒報錯,說明成功 3.繼續改引數,1 2時...
和MM逛南郵
open 生日那天,他要帶著他的mm逛一逛南郵的校園。南郵校園可以看成是乙個無向圖,open 和他的mm將從學校門口出發,走過一些道路,最終回到學校門口。open 不會帶著mm兩次經過同一條道路,因此每條道路最多被走過一次。每條道路都有兩種屬性t和h,分別表示走過這條道路所需的時間以及沿途的風景能夠...