Firebasky的博客

今天西湖论剑比赛，但是今天要去学校所以一上午就在火车上度过，下午4点才去看了看题，也只看了一道题。就和队伍小伙伴讨论(yu22x师傅和atao师傅)出来的，但是自己环境错了(应该是封了我ip)，在最后换了手机wifi的才提交了flag。真的太刺激啦唯一遗憾就是今天开学坐火车没有太多时间做题，大部分是m3w师傅和呆呆师傅做的。一. 源代码<?phpinclude 'security.php';if(!isset($_GET['source'])){ show_source(__F.

这道题是我在群里里面看到有老表发，于是自己突发奇想自己来做一下顺便学习学习~进入正题<?phpshow_source(__FILE__);$arge = $_GET['arge'];for ($i=0;$i<count($arge);$i++){ if (!preg_match('/^\w+$/',$arge[$i]))//只能输入数字字母和下划线 die("error");}//print_r($arge);//echo '<br/&.

最近在看文件包含漏洞中的PHP伪协议，发现其中的一个data://方法不能使用？但是自己确实把php.ini里面的allow_url_fopen和allow_url_include打开了。而且在web安全这本书里面也是一模一样的写法？最后才发现了问题，原来是编码的问题。实验：//include.php<?php @$file = $_GET['file']; @include($file);?>通过data://text/plain协议来进行漏洞利用。?file