进入题目页面，先看一眼标签，发现本题的标签是反序列化，php伪协议。这些标签是做过题的人共同选出来的，所以具有一定参考价值进入到题目地址，发现是一段php源码，源码都给了，那当然是先来一手代码审计。<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["pas

[ZJCTF2019]NiZhuanSiWeiStep1开靶机，获得php源码<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf

[ZJCTF2019]NiZhuanSiWei审题看到可以传入file，text，和password三个参数。知识点php伪协议，反序列化解题传入text，看到有file_get_content函数，这个函数表示读取$text文件里的值，返回字符串。所以要传入text的为一个文件值，所以使用data协议写入参数。text=data://text/plain

<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"<br><h1&g

1.进入页面2.从代码中可以看出要求，以get方式传递text,file,password三个参数。3.第一层验证if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf"))  传入text，而且file_get_contents($text,'r')之后内容为“welcometothezjctf”  利用php伪协

打开题目，得到一段源码，如下。<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"<

[ZJCTF2019]NiZhuanSiWei收获file_get_contents绕过include联想伪协议熟悉__tostring魔术方法的使用题目代码：<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents(

原理反序列话伪协议data和filter解题过程进入靶场看到源码<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf"

审题进入题目链接发现是白盒审计<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcometothezjctf")){echo"&l

[ZJCTF2019]NiZhuanSiWei题目来源：nssctf题目类型：web涉及考点：PHP反序列化、PHP伪协议1.还是日常代码审计<?php$text=$_GET["text"];$file=$_GET["file"];$password=$_GET["password"];if(isset($text)&&(file_get_contents($text,'r&#