BUU–[ZJCTF 2019]NiZhuanSiWei
刷了一道题,思路是有一些了,但还是看大佬的wp才做出来,记录一下。
看了很久才知道要get传三个参数,第一个if是限制text,传入的内容在读取文件后必须是后边的一段,这个可以使用伪协议,但 php://input 使用这个协议时失败了,与之相似的写入文件的协议还有data协议,使用这个协议
?text=data://text/plain;base64,[d2VsY29tZSB0byB0aGUgempjdGY=]
第二个if
这个来查看文件的,而且flag被过滤了,这里应该也是要用伪协议,读取文件的协议还是得用 php://filter
file=php://filter/convert.base64-encode/resource=useless.php