【2019】ZJCTF-Web

最新推荐文章于 2023-07-28 09:42:06 发布

二码农丫

最新推荐文章于 2023-07-28 09:42:06 发布

阅读量179

点赞数

分类专栏： CTF日记文章标签： php 安全 web安全

本文链接：https://blog.csdn.net/weixin_47813861/article/details/120394697

版权

不过如此

<?php
error_reporting(0);
$text = $_GET["text"];
$file = $_GET["file"];
if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){
   
    echo "<br><h1>".file_get_contents($text,'r')."</h1></br>";
    if(preg_match("/flag/",$file)){
   
        die("Not now!");
    }
    include($file);  //next.php 
}
else{
   
    highlight_file(__FILE__);
}
?>

考察点：php伪协议。参考链接。
首先判断text是否存在，file_get_contents为可读方式读取text值，并判断是否等于给定条件。伪协议data来写入值。input照理说也可以，但题目未能实现。

?text=data://text/plain,

最低0.47元/天解锁文章

二码农丫

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
【2019】ZJCTF-Web

不过如此<?phperror_reporting(0);$text = $_GET["text"];$file = $_GET["file"];if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"; if(preg_
复制链接

扫一扫