[ZJCTF 2019]NiZhuanSiWei(data://,php://filter,简单反序列化)

最新推荐文章于 2021-04-09 16:16:14 发布
最新推荐文章于 2021-04-09 16:16:14 发布
阅读量316 收藏
点赞数
分类专栏: buuctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/105519339
版权
本文介绍了在ZJCTF 2019比赛中遇到的一道题目,涉及PHP的数据://伪协议绕过和php://filter使用,以及简单的反序列化操作。通过分析源码,绕过if判断和正则匹配,最终成功获取到flag。
摘要由CSDN通过智能技术生成

好几天没做题了,用赵总的话来说,我就是个懒狗。
题目给了源码:

<?php  
$text = $_GET["text"];
$file = $_GET["file"];
$password = $_GET["password"];
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){
   
    echo "<br><h1>".file_get_contents($text,'r').
最低0.47元/天 解锁文章
k0f1i
关注
专栏目录
[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化
oZuoShen123的博客
10-09 938
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "".file_get_contents($text,'r').""; if(preg_match("/flag/",$file)){ echo "Not now!"; exit(); }else{ include($file);
BUU--[ZJCTF 2019]NiZhuanSiWei
cadandme的博客
05-06 416
BUU–[ZJCTF 2019]NiZhuanSiWei 刷了一道题,思路是有一些了,但还是看大佬的wp才做出来,记录一下。 看了很久才知道要get传三个参数,第一个if是限制text,传入的内容在读取文件后必须是后边的一段,这个可以使用伪协议,但 php://input 使用这个协议时失败了,与之相似的写入文件的协议还有data协议,使用这个协议 ?text=data://text/plain;base64,[d2VsY29tZSB0byB0aGUgempjdGY=] 第二个if 这个来查看文件的,
[ZJCTF 2019]NiZhuanSiWei
brainw的博客
04-22 2633
[ZJCTF 2019]NiZhuanSiWei 代码审计 查看一下useless.php --只有注释信息 没有用 利用data协议绕过 将welcome to the zjctf写入 而data://协议允许读入 payload: text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY= 到这里就不会了 只有看下wp了 正则判断...
[ZJCTF 2019]NiZhuanSiWei【超详细讲解】
wo41ge的博客
11-15 3975
进入题目链接 这是源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>
攻防世界-nizhuansiwei/php伪协议与文件包含函数,反序列化
weixin_38885346的博客
04-09 396
打开靶场后,可以看到代码如下 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1&
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值