BJDCTF2020
未完待续
Buu
ZJCTF,就这?
看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。
BUU上和源题好像有点差别。
进题放出源码:
<?php
error_reporting(0);
$text = $_GET["text"];
$file = $_GET["file"];
if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){
echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
if(preg_match("/flag/",$file)){
die("Not now!");
}
include($file); //next.php
}
else{
highlight_file(__FILE__);
}
?>
file_get_contents( t e x t , ′ r ′ ) = = = " I h a v e a d r e a m " ) , 读 取 text,'r')==="I have a dream"), 读取 text,′r′)==="Ihaveadream"),读取text文件内容为I have a dream,想到data://伪协议。
看到官方wp还可以远程读取,对不起我是弟弟。
?text=data://text/plain,I%20have%20a%20dream
绕过第一个。
第二个让我们读取next.php ,可以利用filter。
?text=data://text/plain,I%20have%20a%20dream&file=php://filter/convert.base64-