http://chinalover.sinaapp.com/web23/

题意:get一个file参数到file_get_contents()函数里,如果返回为指定字符串,就得到了flag。

<!--$file = $_GET['file'];
if(@file_get_contents($file) == "meizijiu"){
    echo $nctf;
}-->

题解:

工具:Burp Suite

原理:

file_get_contents()函数,而这个函数是可以绕过的

绕过方式有多种:

  •  使用php://input伪协议绕过

① 将要GET的参数?xxx=php://input

② 用post方法传入想要file_get_contents()函数返回的值

  •  用data://伪协议绕过

将url改为:?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码

或者将url改为:?xxx=data:text/plain,(url编码的内容)

步骤:

抓包

改包

注意:

而不是