php file_get_contents 绕过
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了php file_get_contents 绕过相关的知识,希望对你有一定的参考价值。
http://www.shiyanbar.com/ctf/1837
想到了经常出现的残留文件问题,于是尝试了一下:index.php~,index.php.bak,
$flag=‘xxx‘;
extract($_GET);
if(isset($shiyan))
{ $content=trim(file_get_contents($flag));
if($shiyan==$content)
{ echo‘ctf{xxx}‘;
}
else{ echo‘Oh.no‘;}
}
file_get_contents 来获取网页文件 此时输入php://test 这样content就是空的 shiyan 参数不给他 这样空=空 输出了flag
脑洞啊脑洞
以上是关于php file_get_contents 绕过的主要内容,如果未能解决你的问题,请参考以下文章
BUUCTF [ZJCTF 2019]NiZhuanSiWei
BUUCTF [ZJCTF 2019]NiZhuanSiWei