file_get_contents

打开页面是空白的,别被骗了,f12获取信息,有一行代码:

$file = $_GET['file'];
if(@file_get_contents($file) == "meizijiu"){
    echo $nctf;
}

使用php://input伪协议即可:

变量覆盖

和上面那题一样,空白页面,f12看信息:

foreach($_GET as $key => $value){  
        $$key = $value;  
}  
if($name == "meizijiu233"){
    echo $flag;
}

看到$$key,直接/?name=meizijiu233 获得flag.

cgctf上剩下的都是打不开的题了,如果哪天搞到源码再做吧.

Categories:

Tags:

No responses yet

发表评论

电子邮件地址不会被公开。 必填项已用*标注

闽ICP备19027300号