![[SWPUCTF 2021 新生赛]PseudoProtocols](https://imgs.yssmx.com/Uploads/2023/05/448214-1.png)
看到提示和地址栏 很明显了吧 伪协议
![[SWPUCTF 2021 新生赛]PseudoProtocols](https://imgs.yssmx.com/Uploads/2023/05/448214-2.png)
base64解码可得文章来源:https://www.toymoban.com/news/detail-448214.html
<?php
//go to /test2222222222222.php
?>
![[SWPUCTF 2021 新生赛]PseudoProtocols](https://imgs.yssmx.com/Uploads/2023/05/448214-3.png)
文章来源地址https://www.toymoban.com/news/detail-448214.html
<?php
ini_set("max_execution_time", "180");
show_source(__FILE__);
include('flag.php');
$a= $_GET["a"];
if(isset($a)&&(file_get_contents($a,'r')) === 'I want flag'){
echo "success\n";
echo $flag;
}
?>
//学习一个新函数
//file_get_contents() 是一个 PHP 内置函数,它的作用是读取文件的内容并返回一个字符串。它的第一个参数是文件名,第二个参数是一个可选的打开模式,用于指定文件的读取方式。'r' 模式表示以只读方式打开文件。
此题有俩种解法
- php://input 此方法需要前提条件,即开启allow_url_include=On。
相当于一个远程包含的利用,php://打开文件流后,直接写入恶意代码。![[SWPUCTF 2021 新生赛]PseudoProtocols](https://imgs.yssmx.com/Uploads/2023/05/448214-4.png)
- data://text/plain,
data://本身是数据流封装器,他们原理类似,input是POST,而data是GET![[SWPUCTF 2021 新生赛]PseudoProtocols](https://imgs.yssmx.com/Uploads/2023/05/448214-5.png)
到了这里,关于[SWPUCTF 2021 新生赛]PseudoProtocols的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[SWPUCTF 2021 新生赛]easy_md5](https://imgs.yssmx.com/Uploads/2024/02/743978-1.png)
![[SWPUCTF] 2021新生赛之(NSSCTF)刷题记录 ①](https://imgs.yssmx.com/Uploads/2024/02/443761-1.png)
![2023年8月30日-[SWPUCTF 2021 新生赛]jicao](https://imgs.yssmx.com/Uploads/2024/02/694187-1.png)
![字符型注入([SWPUCTF 2021 新生赛]easy_sql)](https://imgs.yssmx.com/Uploads/2024/02/698756-1.jpg)
![CTF 全讲解:[SWPUCTF 2021 新生赛]Do_you_know_http](https://imgs.yssmx.com/Uploads/2024/02/713864-1.png)
![[SWPUCTF 2022 新生赛]numgame](https://imgs.yssmx.com/Uploads/2024/02/636504-1.png)
![[SWPUCTF 2022 新生赛]ez_ez_php](https://imgs.yssmx.com/Uploads/2024/02/658447-1.png)
![【pwn】[SWPUCTF 2022 新生赛]InfoPrinter--格式化字符串漏洞,got表劫持,data段修改](https://imgs.yssmx.com/Uploads/2024/02/720253-1.png)
![XFF漏洞利用([SWPUCTF 2021 新赛]Do_you_know_http)](https://imgs.yssmx.com/Uploads/2024/02/701987-1.png)
