當(dāng)前位置：首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

CG CTF WEB file_get_contents

發(fā)布時(shí)間：2024/10/5 编程问答 38 豆豆

生活随笔收集整理的這篇文章主要介紹了 CG CTF WEB file_get_contents 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

http://chinalover.sinaapp.com/web23/

題意：get一個(gè)file參數(shù)到file_get_contents()函數(shù)里，如果返回為指定字符串，就得到了flag。

題解：

工具：Burp Suite

原理：

file_get_contents()函數(shù),而這個(gè)函數(shù)是可以繞過(guò)的

繞過(guò)方式有多種：

① 將要GET的參數(shù)?xxx=php://input

② 用post方法傳入想要file_get_contents()函數(shù)返回的值

將url改為：?xxx=data://text/plain;base64,想要file_get_contents()函數(shù)返回的值的base64編碼

或者將url改為：?xxx=data:text/plain,(url編碼的內(nèi)容)

步驟：

抓包

改包

注意：

而不是?

以上是生活随笔為你收集整理的CG CTF WEB file_get_contents的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。