标签:ase 做了 pos rac content 赋值 targe trim swp
滴这道题当时做的时候只做到了看到index.php的源码 当时给了一个博客的提示猜到是swp的那个 但是没有想到是里面的
文件就没有做了,然后在看了wp过后就明白了
访问博客我文章里面的文章里面的practice.txt.swp 或者用php流来读都可以
php流读文件:php://filter/read=convert.base64-encode/resource=index.php //相对路径
这个路径也可以是绝对路径 php://filter/read=convert.base64-encode/resource=file:///c:/windows/win.ini //绝对路径
<?php include(‘config.php‘); $k = ‘hello‘; extract($_GET); if(isset($uid)) { $content=trim(file_get_contents($k)); if($uid==$content) { echo $flag; } else { echo‘hello‘; } } ?>
读到源码
extract这个函数主要就是给变量赋值
然后利用php://input 给post数据为1 就成功了
php伪协议文章
https://www.freebuf.com/column/148886.html
标签:ase 做了 pos rac content 赋值 targe trim swp
原文地址:https://www.cnblogs.com/haozhizhi/p/10736346.html