CG CTF WEB file_get_contents

http://chinalover.sinaapp.com/web23/

题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。

<!--$file = $_GET['file'];
if(@file_get_contents($file) == "meizijiu"){
    echo $nctf;
}-->

题解:

工具:Burp Suite

原理:

file_get_contents()函数,而这个函数是可以绕过的

绕过方式有多种:

  •  使用php://input伪协议绕过

① 将要GET的参数?xxx=php://input

② 用post方法传入想要file_get_contents()函数返回的值

  •  用data://伪协议绕过

将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码

或者将url改为:?xxx=data:text/plain,(url编码的内容)

步骤:

抓包

改包

注意:

而不是 

 

全部评论

相关推荐

02-11 14:26
北京交通大学 行政专员/助理
点赞 评论 收藏
分享
今天 11:28
中国人民大学 财务
二本出身,如何回应HR的“第一学历有点儿低?”
我是25届的硕士应届生之前在秋招过程中,遇到了一个让我印象挺深刻的问题,现在又是春招季了,就想在这里和大家分享一下当时,面试到了HR环节,一切还挺顺利的,简历上的项目经验、实习经历都聊得差不多了HR突然问我:“你的第一学历是二本院校,能和我说说为什么吗?”这问题一出来,我愣了一下,还能为什么,高考失利呗。这个问题我早就想过可能会被问到,毕竟第一学历在求职中是可能会被提到,但我选择避重就轻。我是这样回答的:“确实,我的本科是在一所二本院校完成的,但我一直很努力地提升自己。本科期间,我就意识到自己需要更扎实的学术基础和专业能力,所以很早就决定要考研。研究生阶段,我选择了更好的平台,也付出了更多努力...
点赞 评论 收藏
分享
01-31 04:00
电子科技大学 Java
26届选手找实习
做了下简历,大佬们看下还有需要完善的地方吗打算现在开始投日常实习,边投实习边根据简历来熟悉八股和项目,坐标成都,佬们感觉有戏吗,目标投大厂还是中小厂呢主要想刷一段实习再暑假实习之前,同时3月初开始投暑假实习,这样子规划合不合理
神哥不得了:首先我就是在成都,成都的互联网格外的卷,如果是凭现在的简历的话很难找到大厂,建议再添加一个高质量的项目上去,另外专业技能的话最好是超过每一条的一半
点赞 评论 收藏
分享
02-12 16:33
中南大学 Java
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 读研or工作,哪个性价比更高? #
24051次浏览 324人参与
# 科大讯飞求职进展汇总 #
258843次浏览 2594人参与
# 如果重来一次你还会读研吗 #
154363次浏览 1691人参与
# 秋招感动瞬间 #
10718次浏览 101人参与
# 阿里巴巴创始人马云回国 #
14109次浏览 87人参与
# 你最满意的offer薪资是哪家公司? #
11811次浏览 109人参与
# 职场新人生存指南 #
195087次浏览 5375人参与
# 文科生还参加今年的春招吗 #
3306次浏览 29人参与
# 长光卫星求职进展汇总 #
27565次浏览 184人参与
# 选择和努力,哪个更重要? #
41944次浏览 471人参与
# 招聘要求与实际实习内容不符怎么办 #
40741次浏览 465人参与
# 打工人的工作餐日常 #
24687次浏览 221人参与
# 机械制造岗投递时间线 #
19306次浏览 324人参与
# 机械人选offer,最看重什么? #
68554次浏览 433人参与
# 影石Insta360求职进展汇总 #
107598次浏览 968人参与
# 机械人怎么评价今年的华为 #
180291次浏览 1484人参与
# 如果再来一次,你还会学硬件吗 #
102738次浏览 1232人参与
# 正在实习的你,有转正机会吗? #
336139次浏览 2690人参与
# 如果公司降薪,你会跳槽吗? #
44457次浏览 349人参与
# 滴!实习打卡 #
554245次浏览 6007人参与
牛客网
牛客企业服务