当前位置：首页 > news >正文

web358

news 2026/6/12 23:24:03

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if(preg_match('/^http:\/\/ctf\..*show$/i',$url)){echo file_get_contents($url);
}

检测url

以 **http://ctf.** 开头（不区分大小写，**/i** 修饰符）。
中间可以是任意字符（**.***）。
以 **show** 结尾。

我本来想找一下可以解析为127.0.0.1的域名中有没有存在ctf.开头的域名，结果没有。只能另辟蹊径

没想到这道题问deepseek居然可以直接出答案

解法

[http://ctf.@127.0.0.1/flag.php?show](http://ctf.@127.0.0.1/flag.php?show)

这里其实涉及一个很古老的url片段，以前的url会在协议后面加上用户名例如

schema://username@host:port,现在因为密码明文运输了其实这种写法很少见了，但是这里正则匹配要求ctf.开头的话就只能使用这种方法了，结尾要show作结尾的话可以让其作为参数结尾反正不影响路径

查看全文

http://www.rkmt.cn/news/8206.html

WPF包

实用指南：目标检测如何将同时有方形框和旋转框的json/xml标注转为txt格式

ctfshow web351

Linux虚拟机常用命令与Hadoop生态组件启动大全

private void Form1_Load与构造方法前执行顺序

HarmonyOS Stage模型与ArkTS：现代应用开发的核心架构与最佳实践 - 详解

完整教程：构建基石：Transformer架构

【先记录一下】windows下使用的lazarus/fpc安装到中文的目录时出错的问题

CF182C Optimal Sum

HTB UNIV CTF 24 Armaxix靶场漏洞链：命令注入与账户接管实战

PyTorch Weight Decay 技术指南

js获取浏览器语言，以及调用谷歌翻译api翻译成相应的内容

The 2025 ICPC Asia EC Regionals Online Contest (II)

C++线上练习

深入解析：N32G43x Flash 驱动移植与封装实践

深入解析：uv：用 Rust 重写的极速 Python 包管理器

Caused by: java.lang.ClassNotFoundException: org.apache.rocketmq.remoting.common.RemotingUtil

VAE In JAX【个人记录向】

057-Web攻防-SSRFDemo源码Gopher项目等

060-WEB攻防-PHP反序列化POP链构造魔术方法流程漏洞触发条件属性修改

059-Web攻防-XXE安全DTD实体复现源码等

061-WEB攻防-PHP反序列化原生类TIPSCVE绕过漏洞属性类型特征

049-WEB攻防-文件上传存储安全OSS对象分站解析安全解码还原目录执行

云原生周刊：MetalBear 融资、Chaos Mesh 漏洞、Dapr 1.16 与 AI 平台新趋势

045-WEB攻防-PHP应用SQL二次注入堆叠执行DNS带外功能点黑白盒条件-cnblog

用 Kotlin 实现英文数字验证码识别

语音芯片怎样挑选？语音芯片关键选型要点？

KingbaseES Schema权限及空间限额

UM2003A 一款 200 ~ 960MHz ASK/OOK +18dBm 发射功率的单发射芯片

HTTP库开发实战：核心库与httpplus扩展库示例解析

解法

相关文章：