CTFHub技能书解题笔记-RCE-读取源代码
打开题目,读取源代码。直接开整。题目界面就是源代码。和上一道一样,但是代码有所变化。if ( substr($_GET["file"], 0, 6) === "php://" ) #返回file里面第0个到第6个字符,且要等于 php:// 。那既然要等于php://,就和上题一样,试试php://input芜湖了,好像没用。这里的input是不起作用,看大佬说是allow_url_fopen没有
·
打开题目,读取源代码。直接开整。
题目界面就是源代码。和上一道一样,但是代码有所变化。
if ( substr($_GET["file"], 0, 6) === "php://" ) #file里面第0个到第6个字符必须等于 php:// 。
那既然要等于php://,就和上题一样,试试php://input
芜湖了,好像没用。这里的input是不起作用,看大佬说是allow_url_fopen没有开启。
题目要求又必须使用php://。而且flag就在/flag里。
这里引入另一个php伪协议。php://filter。附上使用方法:
直接开始php://filter/resource=/flag,直接梭。
ok了,拿到flag。这道题继续考了个php伪协议的考点。
瓜分20万奖金 获得内推名额 丰厚实物奖励 易参与易上手
更多推荐
1
0- 0
已为社区贡献2条内容
所有评论(0)