题目类型:php伪协议
相关知识点:
url: URL 是一个网页地址。(HTML URL | 菜鸟教程)
URL可以由字母组成,如"runoob.com",或互联网协议(IP)地址: 192.68.20.50。大多数人进入网站使用网站域名来访问,因为 名字比数字更容易记住。
-
- scheme - 定义因特网服务的类型。最常见的类型是 http
- host - 定义域主机(http 的默认主机是 www)
- domain - 定义因特网域名,比如 runoob.com
- :port - 定义主机上的端口号(http 的默认端口号是 80)
- path - 定义服务器上的路径(如果省略,则文档必须位于网站的根目录中)。
- filename - 定义文档/资源的名称
php伪协议:(http://t.csdnimg.cn/gVt8E)
题目正解:
F12打开什么都没有,我们可以看见urls上有?wllm=,我们可以考虑php伪协议 ?wllm
用hacker进行执行
我们可以观察到他是用base64加密的文件
之后我们使用hacker进行解密
我们经行访问文件的内容node4.anna.nssctf.cn:28607/test2222222222222.php
可以看出a是一个文件,并且读取内容为I want flag
继续搭建http://node4.anna.nssctf.cn:28240/test2222222222222.php?a=data://text/plain,l want flag
我们就可以得到flag啦