攻防世界-nizhuansiwei/php伪协议与文件包含函数,反序列化
打开靶场后,可以看到代码如下
<?php
$text = $_GET["text"];
$file = $_GET["file"];
$password = $_GET["password"];
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){
echo "<br><h1>".file_get_contents($text,'r')."</h1&
原创
2021-04-09 16:16:14 ·
385 阅读 ·
0 评论