[SWPUCTF 2021 新生赛]PseudoProtocols
2022/4/29 23:46:34
本文主要是介绍[SWPUCTF 2021 新生赛]PseudoProtocols,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
看网址,里面有一个wllm= 这个我们可以再根据下面的提示,利用php伪协议;
http://1.14.71.254:28685/index.php?wllm=php://filter/read=convert.base64-encode/resource=hint.php
将得到的数base64;
得到提示,让我们去访问/test2222222222222.php
就看到一堆的代码;a参数就是利用file_get_contents()函数只读形式打开,让它打开后内容要与"I want flag"字符串一样,才能继续执行下面的文件包含$file参数。再利用php伪协议中的data://协议。
http://1.14.71.254:28685/test2222222222222.php?a=data://text/plain;base64,SSB3YW50IGZsYWc=
拿到flag
这个主要是利用了PHP伪协议;
周五摸摸鱼~~
这篇关于[SWPUCTF 2021 新生赛]PseudoProtocols的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-15PingCAP 黄东旭参与 CCF 秀湖会议,共探开源教育未来
- 2024-05-13PingCAP 戴涛:构建面向未来的金融核心系统
- 2024-05-09flutter3.x_macos桌面os实战
- 2024-05-09Rust中的并发性:Sync 和 Send Traits
- 2024-05-08使用Ollama和OpenWebUI在CPU上玩转Meta Llama3-8B
- 2024-05-08完工标准(DoD)与验收条件(AC)究竟有什么不同?
- 2024-05-084万 star 的 NocoDB 在 sealos 上一键起,轻松把数据库编程智能表格
- 2024-05-08Mac 版Stable Diffusion WebUI的安装
- 2024-05-08解锁CodeGeeX智能问答中3项独有的隐藏技能
- 2024-05-08RAG算法优化+新增代码仓库支持,CodeGeeX的@repo功能效果提升