php伪协议 [NISACTF 2022]easyssrf
发布时间:2023-12-21 22:47:44
打开题目
我们直接用 file:/// 协议读取看看flag文件
file:///flag
点击curl得到回响
得到提示告诉我们应该看看提示文件
file:///fl4g
跟着去访问了一下
再跟着去访问
从代码中我们可以看出
get传参file,我们用stristr检测file参数里面是否含有file,这个函数不区分大小写,也就是无论file参数含有大写还是小写的file字眼都会被过滤
所以我们就用不了 file 协议读取flag
解法一
?file=php://filter/read=convert.base64-encode/resource=/flag
base64解码即可得到flag
解法二
直接读取,一层一层的猜
文章来源:https://blog.csdn.net/m0_75178803/article/details/135140051
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!