这里记录我花了一整天才理清题目意思的题目,因为接触CTF时间还不长,水平还停留在各个方面都稍有了解,但是涉及的知识稍微深入一些就没有思路了,这道题目涉及了php的代码审计,php的伪协议,php的序列化,php魔术方法。
因为我是小白一个,所以这道题目稍微把一些细节的地方说多一点,万一有些朋友看到其他writeup没看懂,看到我说的一些地方有可能就懂了。。。。
首先打开题目查看源代码以后:
从上面的代码可以看出以下信息:
通过get方法传递三个值:txt,file,password
读取$user文件的内容,并且文件内容要与‘welcome to the bugkuctf’相同
$file经提示应该为hint.php
因为file_get_contents( u s e r , ′ r ′ ) 这 个 函 数 的 意 思 是 将 user,'r')这个函数的意思是将 user,′r′)这个函数的意思是将user这个文件的内容写到字符串里去,就是说