BUUctf:[ZJCTF 2019]NiZhuanSiWei

最新推荐文章于 2023-09-30 22:36:30 发布

~羽~.

最新推荐文章于 2023-09-30 22:36:30 发布

阅读量235

点赞数

分类专栏： CTF刷题记录文章标签： CTF

本文链接：https://blog.csdn.net/qq_42702981/article/details/118932900

版权

CTF刷题记录专栏收录该内容

58 篇文章 1 订阅

订阅专栏

给个源码，代码审计

 <?php  
$text = $_GET["text"];
$file = $_GET["file"];
$password = $_GET["password"];
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){//要读取$text的文件中的内容，要读到“welcome to the zjctf"才可以。
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag/",$file)){//过滤flag关键字
        echo "Not now!";
        exit(); 
    }else{
        include($file);  //useless.php
        $password = unserialize($password);//明显一个反序化。
        echo $password;
    }
}
else{
    highlight_file(__FILE__);
}
?>

这里第一个if就用php伪协议去绕过。

就用php://input

第二个就是要读取useless.php中的内容。也用php伪协议。

?file=php://filter/read=convert.base64-encode/resource=

关于PHP伪协议