[idekCTF 2022]Paywall - LFI+伪协议+filter_chain
1、file_get_contents会读取文件内容,这道题目,实际上要读的文件名是flag2、利用p传参,并且内容必须以FREE开头,strpos函数作用是获取目标字符串位置,如果FREE在开头,则pos是0。3、又因为要以FREE开头,所以普通伪协议没法写,比如php://filter/read=convert.base64-encode/resource=FREE/flag? 为了将FREE隐藏于无形中还要让他生效,我们应该采用filter_chain的方式去绕过
复制链接