网站的三要素交易网站模板

网站的三要素,交易网站模板,wordpress 站长主题,网站的ftp服务器1、解题思路题目是一个源码#xff0c;分析代码得目标分别接收text#xff0c;file#xff0c;password三个参数#xff0c;我们首先要满足file_get_contents($text,r)welcome to the zjctf#xff0c;所以构造第一个payload#xff1a;textdata://text/plai…1、解题思路题目是一个源码分析代码得目标分别接收textfilepassword三个参数我们首先要满足file_get_contents($text,r)welcome to the zjctf所以构造第一个payloadtextdata://text/plain,welcome to the zjctf这里可能有人会疑惑为什么我们要用伪协议来写这个字段而不直接写text该字段呢因为题目用的file_get_contents函数作用是读取$text对应的 “文件资源” 的内容而不是直接读取$text变量的值。所以我们借用伪协议把字符串伪装成文件资源。构造第二个payload:然后看到file不能包含flag因为被正则匹配了但是看到注释的useless文件猜测这个可能是突破就想到有可能是被执行了所以想到用filter伪协议这个伪协议会绕过 PHP 的直接解析执行能直接获取文件的源码filephp://filter/readconvert.base64-encode/resourceuseless.php然后我们先输入这俩个payload可以得到base64编码后的useless.php文件解码后得到class Flag{ //flag.php public $file; public function __tostring(){ // 魔术方法自动触发 if(isset($this-file)){ echo file_get_contents($this-file); // 读取指定文件 echo br; return (U R SO CLOSE !///COME ON PLZ); // 必须返回字符串 } } }如果当前对象file属性存在输出‘你很接近了加油’噢噢噢噢看这里的flag提示和tostring魔术方法自动执行输出当前的file属性那这里应该就是利用password反序列化输出fileflag.php那我们就在本地序列化一下得到序列化字符“O:4:Flag:1:{s:4:file;s:8:flag.php;}”记得赋予file属性输入payload得到这么个玩意这里可能会有人疑惑为什么file变回useless.php。。。因为使用filter伪协议的话该文件不会被执行会影响输出结果所以就默认useless好了页面显示我们已经找到他了但是没有值应该是隐藏了检查源代码成功发现flag值2、涉及知识点主要是file_get_contents是读取对应的 “文件资源” 的内容伪协议datafilterHP封装伪协议之php流filter关键功能是在读取文件内容时对数据进行预处理比如编码这个过程会绕过PHP的直接解析执行能直接获取文件的源码基本格式如下 php ://filter/[过滤方式]/[过滤器]/resource[目标文件]data:// 伪协议的核心是将数据直接嵌入到 URL / 请求中无需依赖外部文件 data:// 伪协议的核心是将字符串 “伪装成文件资源”基本格式如下data://(MIME类型)(;base64),数据内容