DDctf 新得

滴这道题当时做的时候只做到了看到index.php的源码当时给了一个博客的提示猜到是swp的那个但是没有想到是里面的

文件就没有做了，然后在看了wp过后就明白了

访问博客我文章里面的文章里面的practice.txt.swp 或者用php流来读都可以

php流读文件：php://filter/read=convert.base64-encode/resource=index.php //相对路径

这个路径也可以是绝对路径 php://filter/read=convert.base64-encode/resource=file:///c:/windows/win.ini //绝对路径

<?php
include('config.php');
$k = 'hello';
extract($_GET);
if(isset($uid))
{
    $content=trim(file_get_contents($k));
    if($uid==$content)
    {
        echo $flag;
    }
    else
    {
        echo'hello';
    }
}
?>
读到源码

extract这个函数主要就是给变量赋值
然后利用php：//input  给post数据为1 就成功了
php伪协议文章
https://www.freebuf.com/column/148886.html

posted @ 2019-04-19 15:43 ha0z 阅读(249) 评论(0) 收藏举报

刷新页面返回顶部

ha0z

记录菜鸡的学习日常！

DDctf 新得

公告