Week 6 <2020.09.07 - 2020.09.13>

[GXYCTF2019]禁止套娃

利用.git源码泄露

源码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
include "flag.php";
echo "flag在哪里呢?<br>";
if(isset($_GET['exp'])){
    if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {
        if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {
            if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {
                // echo $_GET['exp'];
                @eval($_GET['exp']);
            }
            else{
                die("还差一点哦!");
            }
        }
        else{
            die("再好好想想!");
        }
    }
    else{
        die("还想读flag,臭弟弟!");
    }
}
// highlight_file(__FILE__);
?>


[GKCTF2020]cve版签到

[安洵杯 2019]easy_web

[MRCTF2020]你传你🐎呢

[0CTF 2016]piapiapia

[MRCTF2020]Ez_bypass

[BJDCTF2020]Mark loves cat

[GWCTF 2019]我有一个数据库