码迷,mamicode.com
首页 > 其他好文 > 详细

DDctf 新得

时间:2019-04-19 16:19:33      阅读:213      评论:0      收藏:0      [点我收藏+]

标签:ase   做了   pos   rac   content   赋值   targe   trim   swp   

滴这道题当时做的时候只做到了看到index.php的源码 当时给了一个博客的提示猜到是swp的那个 但是没有想到是里面的

文件就没有做了,然后在看了wp过后就明白了

访问博客我文章里面的文章里面的practice.txt.swp  或者用php流来读都可以

php流读文件:php://filter/read=convert.base64-encode/resource=index.php  //相对路径

这个路径也可以是绝对路径 php://filter/read=convert.base64-encode/resource=file:///c:/windows/win.ini  //绝对路径

<?php
include(‘config.php‘);
$k = ‘hello‘;
extract($_GET);
if(isset($uid))
{
    $content=trim(file_get_contents($k));
    if($uid==$content)
    {
        echo $flag;
    }
    else
    {
        echo‘hello‘;
    }
}
?>
读到源码
extract这个函数主要就是给变量赋值
然后利用php://input 给post数据为1 就成功了
php伪协议文章
https://www.freebuf.com/column/148886.html

DDctf 新得

标签:ase   做了   pos   rac   content   赋值   targe   trim   swp   

原文地址:https://www.cnblogs.com/haozhizhi/p/10736346.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!