[ZJCTF 2019]NiZhuanSiWei
检查通过 file_get_contents 函数读取 $text 变量指定的文件内容是否等于字符串 "welcome to the zjctf"。
测试了一下直接传参,然后进入下一阶段,通过php伪协议读取useless.php发现不行,我们使用data协议将其输入进去试试
读取到了题目给提示的文件
解码结果
看到这个,我们构造一下序列化的代码,让它读取flag.php
查看源码获取flag
检查通过 file_get_contents 函数读取 $text 变量指定的文件内容是否等于字符串 "welcome to the zjctf"。
测试了一下直接传参,然后进入下一阶段,通过php伪协议读取useless.php发现不行,我们使用data协议将其输入进去试试
读取到了题目给提示的文件
解码结果
看到这个,我们构造一下序列化的代码,让它读取flag.php
查看源码获取flag