- 博客(3)
- 收藏
- 关注
RSS订阅原创 BUU LFI COURSE 1 1学习解题
当你使用 file_get_contents 或类似函数,并指定 php://filter/convert.base64-encode/resource=文件路径 作为参数时,PHP 会自动打开指定的文件,读取其内容,并在读取过程中将其编码为Base64。如果给出的是绝对路径,PHP 会直接尝试打开该路径指定的文件。使用php://input函数尝试了几次没成功,但是得到了一个400 bad requests,也算是一种学习精力吧,后面还是多做题,多写笔记,来一个一个慢慢熟悉,CTF技能和知识点。
2024-10-22 21:35:57
1109
原创 攻防世界 题库 WEB PHP2 题目编号:GFSJ0234
知识点3:编码后参数%61dmin中存在特殊字符%,浏览器会自动进行URL解码,所以我们对%进行编码:%25 对第一个特殊字符%进行二次url编码,才可以防止上传的参数被PHP脚本解析前,直接解码,导致认证失败。知识点2:这个脚本文件是在服务器上运行的,不是在客户端浏览器上,我们得知道这个脚本文件里的代码,也就是说找到脚本源代码,php文件源代码通常在phps文件。蒙圈,看到我编码后的url在访问时,id值自动被解码成了admin,后面仔细看教程,对第一个% 还要进行2次编码。最后成功取得flag。
2024-06-22 12:03:02
511
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人