首先看到题目,里面啥也没有
然后我们查看一下源码,
发现要
get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag
我们看到这个函数file_get_content就可以想到用php伪协议来绕过,我看了一下前面两位大佬写的绕过
第一种用url可以来绕过
第二种用bp抓包
记得要用post方法噢
首先看到题目,里面啥也没有
然后我们查看一下源码,
发现要
get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag
我们看到这个函数file_get_content就可以想到用php伪协议来绕过,我看了一下前面两位大佬写的绕过
第一种用url可以来绕过
第二种用bp抓包
记得要用post方法噢