CTFHub技能书解题笔记-RCE-读取源代码
打开题目,读取源代码。直接开整。题目界面就是源代码。和上一道一样,但是代码有所变化。if ( substr($_GET["file"], 0, 6) === "php://" ) #返回file里面第0个到第6个字符,且要等于 php:// 。那既然要等于php://,就和上题一样,试试php://input芜湖了,好像没用。这里的input是不起作用,看大佬说是allow_url_fopen没有
·
打开题目,读取源代码。直接开整。
题目界面就是源代码。和上一道一样,但是代码有所变化。
if ( substr($_GET["file"], 0, 6) === "php://" ) #file里面第0个到第6个字符必须等于 php:// 。
那既然要等于php://,就和上题一样,试试php://input
芜湖了,好像没用。这里的input是不起作用,看大佬说是allow_url_fopen没有开启。
题目要求又必须使用php://。而且flag就在/flag里。
这里引入另一个php伪协议。php://filter。附上使用方法:
直接开始php://filter/resource=/flag,直接梭。
ok了,拿到flag。这道题继续考了个php伪协议的考点。
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
2
0- 0
已为社区贡献2条内容
所有评论(0)