场景
阅读代码后知道存在flag.php,那么flag相关信息肯定就在flag.php中了。但是直接访问flag.php得到的信息只有:
那么显然易见的就是要配合include(&file)包含用php://filter编码读取flag.php的数据了。同时要满足file_get_contents($file2) === "hello ctf"这一条件。
关于file1
?file1=php://filter/read=convert.base64-encode/resource=flag.php
关于file2
file_get_contents是将文件中数据提取为字符串的函数,它与inclue()一样参数为文件名,所以直接file2=hello%20ctf行不通,要用data://协议构造数据流,使它当作php文件。
?file2=data://text,plain,hello ctf
payload
拿到文件数据的base64
解码拿到flag
版权归原作者 m0_59057526 所有, 如有侵权,请联系我们删除。