CG-CTF web之 file_get_contents

CG-CTF web之 file_get_contents

题目:

题目为file_get_contents,是一个php函数

进入题目,什么也没有,查看F12查看源码,得到提示源码,在这里插入图片描述
大概看一下代码,意思是get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。

这里涉及到一个file_get_contents()函数,而这个函数是可以绕过的

绕过方式有多种:

  • 使用php://input伪协议绕过
    ① 将要GET的参数?xxx=php://input
    ② 用post方法传入想要file_get_contents()函数返回的值
  • data://伪协议绕过
    将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码
    或者将url改为:?xxx=data:text/plain,(url编码的内容)

这里采用php://input方式绕过。
我在burp中操作
① 将url中添加?file=php://input
② 添加post的内容 meiziju
在这里插入图片描述
之后点击go即可获得flag
在这里插入图片描述

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值