當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

CG CTF WEB file_get_contents

發布時間：2024/10/5 编程问答 31 豆豆

生活随笔收集整理的這篇文章主要介紹了 CG CTF WEB file_get_contents 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

http://chinalover.sinaapp.com/web23/

題意：get一個file參數到file_get_contents()函數里，如果返回為指定字符串，就得到了flag。

題解：

工具：Burp Suite

原理：

file_get_contents()函數,而這個函數是可以繞過的

繞過方式有多種：

① 將要GET的參數?xxx=php://input

② 用post方法傳入想要file_get_contents()函數返回的值

將url改為：?xxx=data://text/plain;base64,想要file_get_contents()函數返回的值的base64編碼

或者將url改為：?xxx=data:text/plain,(url編碼的內容)

步驟：

抓包

改包

注意：

而不是?

以上是生活随笔為你收集整理的CG CTF WEB file_get_contents的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。