php://input
做了两道题才知道自己对于文件包含这里完全没有什么思路,所以还是参考了大神的链接
大神链接:点我看大神链接
这道题打开的题目页:
代码的意思是检验在url的get传参中有没有file这个参数,如果有,从第0位开始,长度必须为6的参数值必须是php://(不知道我这么说,说的清不清楚),符合条件就传入,不符合就返回Hacker。
所以参考了大神链接后,get传入参数flie=php://input:
发现有了返回值,那么我们查看上一级目录:
也没有问题,经过尝试,flag在根目录下:
查看flag:
希望有大神看到了能告诉我一下,为什么要POST传参,通过什么方式来确定的要使用POST传参
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正