[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化
本文详细介绍了ZJCTF 2019中一道名为'NiZhuanSiWei'的挑战。题目涉及web安全中的伪协议利用、文件包含漏洞和PHP反序列化技术。首先,分析了题目要求,如通过file_get_contents使用特定数据来匹配'welcome to the zjctf',并且绕过file值不能包含flag的限制。接着,通过查看useless.php源码并理解密码需要传递序列化数据。最终目标是利用这些信息访问到flag.php,通过构造pop链实现文件包含。
摘要由CSDN通过智能技术生成