php伪协议 [NISACTF 2022]easyssrf

  • 开发
  • 37

打开题目

我们直接用 file:/// 协议读取看看flag文件

file:///flag

点击curl得到回响

得到提示告诉我们应该看看提示文件

file:///fl4g

跟着去访问了一下

再跟着去访问

从代码中我们可以看出

get传参file,我们用stristr检测file参数里面是否含有file,这个函数不区分大小写,也就是无论file参数含有大写还是小写的file字眼都会被过滤

所以我们就用不了 file 协议读取flag

解法一

?file=php://filter/read=convert.base64-encode/resource=/flag

base64解码即可得到flag

解法二

直接读取,一层一层的猜

阅读全部

相关推荐

  3. 2024PHP协议详解

    2023-12-23 00:08:03       18 阅读

  4. PHP协议详解

    2023-12-23 00:08:03       25 阅读

  6. PHP协议详解

    2023-12-23 00:08:03       22 阅读

  8. PHP 协议详解

    2023-12-23 00:08:03       19 阅读

最近更新

  4. TCP协议是安全的吗?

    2023-12-23 00:08:03       14 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2023-12-23 00:08:03       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2023-12-23 00:08:03       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2023-12-23 00:08:03       18 阅读

热门阅读

  2. C++学习笔记(十七)

    2023-12-23 00:08:03       29 阅读

  3. Copula-Variational-Bayes 元高斯分析法的 MATLAB 仿真

    2023-12-23 00:08:03       33 阅读

  5. 深入理解 Union 和 Union All 的区别及优化技巧

    2023-12-23 00:08:03       41 阅读

  7. 前端案例-Select组件在编辑回显时如何将选不到的id回显为其他颜色

    2023-12-23 00:08:03       32 阅读

  12. Unity-时间

    2023-12-23 00:08:03       39 阅读

  13. etcd是什么

    2023-12-23 00:08:03       34 阅读

  15. NLP中的嵌入层

    2023-12-23 00:08:03       38 阅读

  19. 控制中存在的一些问题(注意事项)

    2023-12-23 00:08:03       28 阅读

  22. 基于改进的粒子群算法的双机器人路径规划

    2023-12-23 00:08:03       42 阅读

  23. Android 13 - Media框架(25)- OMXNodeInstance(二)

    2023-12-23 00:08:03       36 阅读

  25. 基于YALMIP求解含SOP+阶锥的配电网重构附Matlab代码

    2023-12-23 00:08:03       42 阅读

  27. 单元测试优化实践总结

    2023-12-23 00:08:03       33 阅读

  28. 使用MATLAB中的`xlswrite`函数将数据写入Excel文件

    2023-12-23 00:08:03       46 阅读