请教ctf web 问题

ctf web 问题

 <?php 
    highlight_file(__FILE__);
    error_reporting(0); 
    ini_set('open_basedir',"/var/www/html");
    $file=$_GET['f'];
    if(preg_match("/flag|secret|index/i",$file))
    {
      die("nononono");
    }
    include_once($file);
    $sec=$_GET['pop'];
    if(isset($sec))
    {
       unserialize($sec);
    }    
?>

我绕不过去，请帮帮忙

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
仰望星空的代码领域专家: 前端开发技术领域 2022-08-31 09:29
关注
获得5.00元问题酬金

https://ask.csdn.net/questions/7493951?spm=1005.2026.3001.5635&utm_medium=distribute.pc_relevant_ask_down.none-task-ask-2~default~OPENSEARCH~Rate-1-7493951-ask-7779571.pc_feed_download_top3ask&depth_1-utm_source=distribute.pc_relevant_ask_down.none-task-ask-2~default~OPENSEARCH~Rate-1-7493951-ask-7779571.pc_feed_download_top3ask

解决
无用 1
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

CG-CTF web刷题记录
2019-11-17 15:21

是甜瓜酱呐的博客这里刚入门ctf小白一枚如果有什么地方说错了或者有待改进的地方欢迎指出喔（-w-） 1.签到题 KEY在哪里？在网页源码里~fn+F12查看网页源码收获flag一枚 2.签到2 打开题目我们看到题目让给我们输入口令：...
2024版最新CTF —— 网络安全大赛_ctf网络安全大赛，收藏这一篇就够了
2024-10-28 15:52

网络安全教程库的博客为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶...
CTF零基础入门教程
2025-01-02 20:09

月_o9的博客 CTF 是一种网络安全领域的竞赛形式，通过设置各种类型的题目，涵盖了从网络攻防、密码学、逆向工程、漏洞挖掘到 Web 安全等多个方面，参赛选手以团队或个人形式参与，目标是获取题目中的 “Flag”（通常是一串特定...
XYCTF 2024 部分web wp
2024-04-26 17:40

Peterpan.exe的博客 XYCTF 2024 部分web wp
ctf.show web 5-8 writeup
2021-02-16 23:26

Sk1y的博客 ctf.show_web5 where is flag? <?php error_reporting(0); ?> <html lang="zh-CN"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <meta name=...
BSides Noida CTF 2021 Web Calculate
2021-08-09 13:30

bfengj的博客但是自增的话，从C开始自增，不管怎么弄，都会超过长度110，因此就没想到好的办法，请教了一下Y4师傅。解法的话，就是可以用到PHP中的NAN和INF： NaN（Not a Number，非数）是计算机科学中数值数据类型的一类值，...
CTF比赛入门详细教程，通俗易懂，看一遍就会！（含实例）
2025-07-25 17:11

黑客demon的博客 CTF的全称为“Capture The Flag”，中文译为...如果形象地理解，CTF就像一场网络空间中的“寻宝”或“攻防演习”，选手们需要综合运用密码分析、逆向工程、漏洞利用、Web渗透、取证分析等多种网络安全技能来攻克挑战。
XYCTF 部分web题解
2024-04-27 15:27

小果粒粒橙的博客 XYCTF web
2025 春秋杯夏季个人挑战赛 Web
2025-07-14 20:03

xpw_forturn的博客 }else{ die("你真该请教一下oSthinggg哥哥了"); } } } class class_C { public $c; public function __destruct() { echo "2 C "; echo $this->c; } } if (isset($_GET['un'])) { $a = unserialize($_GET['un']); ...
非计算机科班如何顺利转行网络安全领域？
2025-12-05 17:52

白帽KK的博客近年来，很多人想要从其他行业跳槽转入网络安全领域。非计算机科班如何丝滑转码？跨行转其实很常见，特别是当下比较火的行业，目前较火的网络安全尤其常见，笔者自己身边就有很多这样的案例，有工厂打螺丝转过来的，...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 9月7日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 8月30日

请教ctf web 问题

1条回答 默认 最新

问题事件

1条回答默认最新