本文详细介绍了在CTF比赛中遇到的一道题目的解决过程,重点讲解了如何利用php://filter来读取隐藏内容。通过尝试不同URL路径和分析参数,最终发现file变量是关键。通过base64编码和解码,成功获取到flag。同时,文章推荐了相关资源以深入理解php://filter的使用。
原题内容:
http://120.24.86.145:8005/post/
Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解:
首先打开这道题,页面只给你click me? no
点击进去显示test5
第一步,查看源代码,无果
第二步bp,无果
结合到题目,flag在index里,大胆尝试http://120.24.86.145:8005/post/index.php,可惜和之前一样
注意到了传值为http://120.24.86.145:8005/post/index.php?file=show.php
file这个变量应该是关键,可惜无果
参考到别的博主的wp:
file传值为
php://filter/read=convert.base64-encode/resource=index.php
结果如下:
base64解密下就得到flag了
可能很多人到这里并不太理解,这里我做具体解释:
首先来解释下这段代码的意思:
即以base64加密的方式读取resource的内容
然后我们来看一下php://filter的限制
要求将传进来的参数进入i
最低0.47元/天 解锁文章
扫一扫
2556
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
