CG CTF WEB file_get_contents
生活随笔
收集整理的這篇文章主要介紹了
CG CTF WEB file_get_contents
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
http://chinalover.sinaapp.com/web23/
題意:get一個file參數到file_get_contents()函數里,如果返回為指定字符串,就得到了flag。
<!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){echo $nctf; }-->題解:
工具:Burp Suite
原理:
file_get_contents()函數,而這個函數是可以繞過的
繞過方式有多種:
- ?使用php://input偽協議繞過
① 將要GET的參數?xxx=php://input
② 用post方法傳入想要file_get_contents()函數返回的值
- ?用data://偽協議繞過
將url改為:?xxx=data://text/plain;base64,想要file_get_contents()函數返回的值的base64編碼
或者將url改為:?xxx=data:text/plain,(url編碼的內容)
步驟:
抓包
改包
注意:
而不是?
?
總結
以上是生活随笔為你收集整理的CG CTF WEB file_get_contents的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CG CTF WEB 上传绕过
- 下一篇: CG CTF WEB 密码重置2