php file_get_contents 绕过

Posted 2020-08-15

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了php file_get_contents 绕过相关的知识，希望对你有一定的参考价值。

http://www.shiyanbar.com/ctf/1837

想到了经常出现的残留文件问题，于是尝试了一下：index.php~,index.php.bak，

$flag=‘xxx‘;
extract($_GET);
 if(isset($shiyan))
{ $content=trim(file_get_contents($flag)); 

　　if($shiyan==$content)
　　{ echo‘ctf{xxx}‘; 
　　} 
　　else{ echo‘Oh.no‘;} 
}

file_get_contents 来获取网页文件 此时输入php://test  这样content就是空的  shiyan 参数不给他 这样空=空  输出了flag

脑洞啊脑洞

以上是关于php file_get_contents 绕过的主要内容，如果未能解决你的问题，请参考以下文章

BUUCTF [ZJCTF 2019]NiZhuanSiWei

BUUCTF [ZJCTF 2019]NiZhuanSiWei

[网鼎杯 2020 朱雀组]phpweb

PHP将'file_get_contents'分解为数组

PHP 将变量发送到 file_get_contents()

php中的file_get_contents或curl？