http://chinalover.sinaapp.com/web23/
题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。
<!--$file = $_GET['file'];
if(@file_get_contents($file) == "meizijiu"){
echo $nctf;
}-->
题解:
工具:Burp Suite
原理:
file_get_contents()函数,而这个函数是可以绕过的
绕过方式有多种:
- 使用php://input伪协议绕过
① 将要GET的参数?xxx=php://input
② 用post方法传入想要file_get_contents()函数返回的值
- 用data://伪协议绕过
将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码
或者将url改为:?xxx=data:text/plain,(url编码的内容)
步骤:
抓包
改包
注意:
而不是