当前位置: 首页 > article >正文

【Polar靶场WEB签到】

article 2024/11/17 13:32:35

题目:

<?php
    error_reporting(0);
    $file = $_GET['file'];
    if(!isset($file))
        $file = '1';
    $file = str_replace('../', '', $file);
    include_once($file.".php");
    highlight_file(__FILE__);
?>

解答:1、进入index页面,说让你加弟弟,你就屈服呗
在这里插入图片描述
2、上面base64解码出 ./data/index.php,进这个页面
在这里插入图片描述
不要问我为啥在这个目录,名字叫flag.php,别问题,问了我也不会说。


http://www.kler.cn/a/159278.html

相关文章:

  • Vulhub漏洞复现---solr---CVE-2019-17558
  • 【Linux:IO多路复用(select、poll函数)
  • Python练习27
  • T265相机双目鱼眼+imu联合标定(全记录)
  • sql注入之二次注入(sqlilabs-less24)
  • 全面解读 USB Key:定义、使用场景、加密技术及 Java 实现
  • ES通过抽样agg聚合性能提升3-5倍
  • 【算法思考记录】力扣2477. 到达首都的最少油耗【JavaScript,深度优先搜索】
  • flink运行报Exception in thread “main“ java.lang.IllegalStateException
  • Linux 基础知识整理(三)
  • 【开源】基于Vue.js的公司货物订单管理系统
  • Android Studio的笔记--三元表达式、布尔运算符、与() 或(||) 非(!)
  • 一、技术体系结构
  • 圈子社交系统:打破时间与空间的限制。APP小程序H5三端源码交付,支持二开!
  • Python:可以做什么?
  • Go中的延时执行魔法:深入浅出defer用法
  • (2)(2.4) TerraRanger Tower/Tower EVO(360度)
  • HTML5 基础总结
  • 周周爱学习之Redis重点总结
  • 程序员必看:查券助手返利机器人是如何实现的?
  • 每日一题(LeetCode)----字符串--反转字符串 II
  • 15、pytest的fixture调用fixture
  • 一部,即全部,十年超越之作一加12售价4299元起
  • C++ 函数详解
  • 高级搜索——伸展树Splay详解
  • 5-Tornado入门、程序的原理图、tornado不能使用同步代码的演示