[SWPUCTF 2021 新生赛]PseudoProtocols(构造伪协议)

打开题目所给的环境我们可以看到这样一句话:

这里我先尝试访问/hint.php ,但是发现什么都没有发生, F12查看源代码也并没有发现什么,到这里来看的话似乎没有思路了,但是这个题的题目已经给了我们很明显的提示,题目上有一个:PseudoProtocols这个我查了,是伪协议的意思,所以这道题大概率是要我们伪造伪协议 ,所以在这里构造伪协议:

php://filter/convert.base64-encode/resource=hint.php

我们就可以得到一个base64的代码 :

解码之后得到的是:

这里我们访问:/test2222222222222.php

可以得到:

其中file_get_contents(a,′r′)//这句话意思是:"a,′r′)//这句话意思是:"a"是我们要读取的文件名,"r"是我们要打开的文件的模式。其中,"r"代表只读模式,意味着我们只能从文件中读取内容,而不能写入文件。

所以我们这里还需要再次构造一个伪协议去拿到我们的flag。

/test2222222222222.php?a=data://text/plain,I%20want%20flag

这样我们就能得到这道题的flag

相关推荐
钟智强7 小时前
我警告了 329 天
git·php·wordpress·webshell
从零开始的代码生活_10 小时前
Linux 五种 IO 模型详解
linux·服务器·数据库·c++·后端·php
AC赳赳老秦1 天前
防火墙规则批量配置实战:OpenClaw 自动生成模板、批量下发与合规性校验全解析
java·开发语言·人工智能·python·github·php·openclaw
2502_921286071 天前
【企业网络管理】DHCP 与 SAMBA:从协议原理到企业级实战配置全解析
开发语言·php
运维管理1 天前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php
techdashen1 天前
kTLS 进入 rustls 组织:把 TLS 的数据面交给内核
开发语言·php
Web极客码1 天前
在WordPress Multisite中添加超级管理员用户
服务器·php·网站
漂亮的摩托1 天前
深感一无所长,准备试着从零开始写个富文本编辑器
开发语言·php
火星校尉1 天前
一场数据基建与消费场景的跨界实验
java·前端·数据库·python·php