【ZJCTF2019】NiZhuanSiWei
[ZJCTF 2019]NiZhuanSiWei
源码
1 |
|
$text 中的字符串必须是”welcome to the zjctf”,可以
php://input
写入include($file)
想到伪协议,提示 useless.php
抓包读取一下 useless.php
useless.php
得到 uesless.php
的源码
1 |
|
故 $password
应为该类的序列化字符串,其中 $file
属性的值应为 flag.php
payload
脚本
1 |
|
payload:?file=useless.php&text=php://input&password=O%3A4%3A%22Flag%22%3A1%3A%7Bs%3A4%3A%22file%22%3Bs%3A8%3A%22flag.php%22%3B%7D
在回显页面源码中看到flag
- 标题: 【ZJCTF2019】NiZhuanSiWei
- 作者: Itachi
- 创建于 : 2021-12-29 01:15:42
- 更新于 : 2021-12-29 02:56:32
- 链接: https://blog.tarchi.top/ctf/【ZJCTF2019】NiZhuanSiWei/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论