标签:lazy alt php flag 解码 并且 代码 url mamicode
打开后查看源代码看到
点进去看到源代码,一段段分析
首先看到了 hint.php,点进去看到
flag在 ffffllllaaaagggg 中,接着分析
设置一个白名单,检查是否存在$page并且检查$page是否为字符
检查$page是否在白名单中,后面有两个函数,上网后了解是截取变量page中?前面的字符串,然后再进行白名单校验。
再一次url解码校验
最后是request一个file,具体没细看。开始构造payload
file=source.php开头,ffffllllaaaagggg在尾,中间目录穿越
校验结果payload是 file=source.php?/../../../../ffffllllaaaagggg
得到flag
标签:lazy alt php flag 解码 并且 代码 url mamicode
原文地址:https://www.cnblogs.com/lixin666/p/14832885.html
