当前位置: 首页 > news >正文

[NISACTF 2022]easyssrf

news 2025/7/29 12:08:32

它提示我们输入 那我们输入file:///flag file:// 访问本地文件系统
它提醒我们输file:///fl4g
它提醒我们输ha1x1ux1u.php
看到代码stristr($file, “file”)当我们输入file它会提示我们输了 啥意思可以前面加个/ 也可以通过read读取 思路都是前面加/不等于flag绕过
file=php://filter/read=convert.base64-encode/resource=/flag 这个需要base64解码
file=php://filter/resource=/flag
file=/flag
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

http://www.lryc.cn/news/298823.html

相关文章:

  • 在Linux系统中设置全局HTTP代理的步骤与技巧
  • 即席查询框架怎么选?
  • 【C语言】实现双向链表
  • Python操作MySQL基础
  • 【数学建模】【2024年】【第40届】【MCM/ICM】【E题 财产保险的可持续性】【解题思路】
  • SpringCloud--Eureka注册中心服务搭建注册以及服务发现
  • ansible shell模块 可以用来使用shell 命令 支持管道符 shell 模块和 command 模块的区别
  • qss的使用
  • archlinux 使用 electron-ssr 代理 socks5
  • macos安装local模式spark
  • 机器学习算法之支持向量机(SVM)
  • 线性判别分析(LDA)
  • Vue 前置导航
  • 串行通信,并行通信,波特率,全双工,半双工,单工等通信概念
  • 鸿蒙系统进一步学习(一):学习资料总结,少走弯路
  • 异步复位同步释放原则
  • M1 Mac使用SquareLine-Studio进行LVGL开发
  • web3知识体系汇总
  • 服务器与电脑的区别?
  • 结束 代码随想录 链表章节(下一张
  • re:从0开始的CSS学习之路 6. 字体相关属性
  • FPGA(基于xilinx)中PCIe介绍以及IP核XDMA的使用
  • docker 运行jar包 指定配置文件
  • ‘vue-cli-service‘ 不是内部或外部命令,也不是可运行的程序
  • 第9讲用户信息修改实现
  • powershell 离线安装Posh-SSH
  • linux系统下vscode portable版本的c++/Cmake环境搭建002:使用 VSIX 安装VSCODE插件(暂记)
  • PHP特性知识点总结
  • 数据库基本操作
  • 【51单片机】矩阵键盘(江科大)