公司建一个网站,山西小城故事网站建设,番禺建网站价格,江苏营销型网站公司打开题目所给的环境我们可以看到这样一句话#xff1a; 这里我先尝试访问/hint.php #xff0c;但是发现什么都没有发生#xff0c; F12查看源代码也并没有发现什么#xff0c;到这里来看的话似乎没有思路了#xff0c;但是这个题的题目已经给了我们很明显的提示#xff…打开题目所给的环境我们可以看到这样一句话 这里我先尝试访问/hint.php 但是发现什么都没有发生 F12查看源代码也并没有发现什么到这里来看的话似乎没有思路了但是这个题的题目已经给了我们很明显的提示题目上有一个PseudoProtocols这个我查了是伪协议的意思所以这道题大概率是要我们伪造伪协议 所以在这里构造伪协议 php://filter/convert.base64-encode/resourcehint.php 我们就可以得到一个base64的代码 解码之后得到的是 这里我们访问/test2222222222222.php
可以得到 其中file_get_contents(a,′r′)//这句话意思是“a,′r′)//这句话意思是“a”是我们要读取的文件名“r”是我们要打开的文件的模式。其中“r”代表只读模式意味着我们只能从文件中读取内容而不能写入文件。
所以我们这里还需要再次构造一个伪协议去拿到我们的flag。 /test2222222222222.php?adata://text/plain,I%20want%20flag 这样我们就能得到这道题的flag
