本文介绍了CTF比赛中的一道PHP伪协议题目,通过分析源代码,找出解题线索。利用URL编码技巧和data类型URL的知识,成功构造payload。讲解了"data"类型URL在避免文件名过滤和通过file_get_contents()函数获取数据的用法。
请使用微笑过关
题目:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php
打开地址可以看到这样的题目界面,进一步打开其中的源代码。
include('flag.php');
$smile = 1;
if (!isset ($_GET['^_^'])) $smile = 0;
if (preg_match ('/\./', $_GET['^_^'])) $smile = 0;
if (preg_match ('/%/', $_GET['^_^'])) $smile = 0;
if (preg_match ('/[0-9]/', $_GET['^_^'])) $smile = 0;
if (preg_match ('/http/', $_GET['^_^']) ) $smile = 0;
if (preg_match ('/https/', $_GET['^_^']) ) $smile = 0;
if (preg_match ('/ftp/', $_GET['^_^'])) $smile = 0;
if (preg_match ('/telnet/', $_GET['^_^'])) $smile = 0;
if (preg_match ('/_/', $_SERVER['QUERY_STRING'
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
