(一)题目分析
根据题目分析PseudoProtocols 有提示 伪协议
进入页面 页面出现
hint is hear Can you find out the hint.php?
题目提示寻找hint.php
猜测可能是根据伪协议 找到hint.php
(二)题目解决:
(1)读取文件
利用php filter伪协议读取文件
index.php?wllm=php://filter/read=convert.base64-encode/resource=hint.php
发现成功
页面回显
一眼base64 解码
(2)文件分析
进入/test2222222222222.php 文件给出了一段php代码
代码分析:
获取flag 要求
参数a要被传递 并且读取参数a 得到必须是i want flag
最后又想起了伪协议的提示
可以利用两种方法:
1.php://input协议
php://input
在post 中传递 i want flag
2. data协议
Data://text/plain,i want flag
(三)flag
NSSCTF{6d290803-4326-42b0-90f9-d9eba569953d}