进入环境
分析代码,访问/flag.php
文件包含漏洞位于file1和file2两个变量中
file2被放入了file_get_contents函数中,并要求返回hello ctf。
file2利用php://input来绕过
?file1=php://filter/read=convert.base-encode/resource=flag.php&file2=php://input
HackBarc出问题了这里我就用的是burp抓包修改
获得一串base,对其进行解码得到flag
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- baijiahaobaidu.com 版权所有 湘ICP备2023023988号-9
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务
