[ZJCTF2019]NiZhuanSiWei1打开实例，发现为代码审计，确认为文件包含漏洞需要三个参数text、file、password，首先是text验证，逻辑显示text必须有值，且读取文件内容得是welcometothezjctf采用读取本地文件绕过，在E盘新建文件发现无效尝试data流?text=data://,welcometothe

题目链接：https://buuoj.cn/challenges#[ZJCTF2019]NiZhuanSiWei打开环境后如下所示。<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')===

启动靶机,查看源代码查询file_get_contents()函数这里传入的text必须是个文件且文件内容为welcometothezjctf这里我们使用data伪协议将内容写入?text=data://text/plain,welcometothezjctf往下看有个正则表达式过滤flag，继续往下很明显是php的反序列化利用，却没有看

进入题目页面，先看一眼标签，发现本题的标签是反序列化，php伪协议。这些标签是做过题的人共同选出来的，所以具有一定参考价值进入到题目地址，发现是一段php源码，源码都给了，那当然是先来一手代码审计。<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["pas

[ZJCTF2019]NiZhuanSiWeiStep1开靶机，获得php源码<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf

[ZJCTF2019]NiZhuanSiWei审题看到可以传入file，text，和password三个参数。知识点php伪协议，反序列化解题传入text，看到有file_get_content函数，这个函数表示读取$text文件里的值，返回字符串。所以要传入text的为一个文件值，所以使用data协议写入参数。text=data://text/plain

<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"<br><h1&g

1.进入页面2.从代码中可以看出要求，以get方式传递text,file,password三个参数。3.第一层验证if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf"))  传入text，而且file_get_contents($text,'r')之后内容为“welcometothezjctf”  利用php伪协

打开题目，得到一段源码，如下。<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"<

[ZJCTF2019]NiZhuanSiWei收获file_get_contents绕过include联想伪协议熟悉__tostring魔术方法的使用题目代码：<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents(

原理反序列话伪协议data和filter解题过程进入靶场看到源码<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf"

审题进入题目链接发现是白盒审计<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"&l

[ZJCTF2019]NiZhuanSiWei题目来源：nssctf题目类型：web涉及考点：PHP反序列化、PHP伪协议1.还是日常代码审计<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r&#